INC Ransomware Operasyonu ve Tehditler
INC, 2023’te ortaya çıkan ve 2026 yılında en etkili siber suç gruplarından biri haline gelen bir fidye yazılımı operasyonudur. Son aylarda, özellikle ABD merkezli firmalar olmak üzere 830’dan fazla kurbanı hedef almıştır.
Ransomware Nasıl Çalışıyor?
Acronis araştırmacısı Darrel Virtusio, LockBit ve BlackCat operasyonlarının sona ermesinin, INC’nin genişlemesi için fırsat sağladığını belirtmektedir. INC, Windows ve Linux/ESXi için geliştirdiği fidye yazılımlarını Rust dilinde yeniden yazmış, bu sayede daha etkili ve karşı mühendislik çabalarına daha dayanıklı hale getirmiştir. Ransomware saldırılarında, yeni versiyonlar, yeni Veeam yedekleme dağıtımlarını hedef almak için güncellenmiş bir kimlik bilgisi dökücüsü kullanmaktadır.
Etkilenen Sistemler
INC’nin kullandığı teknikler arasında, CVE-2023-3519, CVE-2025-5777 gibi açıklar bulunuyor. Aynı zamanda aşağıdaki sistemleri hedef alıyor:
- Public-facing uygulamalar (örneğin, Citrix Netscaler, Fortinet EMS, SimpleHelp)
- Notoryan yedekleme sunucuları
- Yaşayan araçlar (LOLBins) ile yan hareket
- Farklı tedarik zincirleri üzerinden yapılacak zararlar
Çözüm ve Korunma
Korunmak için aşağıdaki önlemler alınmalıdır:
- Tüm sistemlerin güncel güvenlik yamaları ile güncellenmesi.
- Uç nokta güvenlik çözümleri ile koruma sağlanması.
- Şüpheli e-postaların ve bağlantıların dikkatli bir şekilde incelenmesi.
- Ağda anormal veya yetkisiz girişimlerin izlenmesi.
Ayrıca, sistem yöneticileri ve IT ekipleri, özellikle finansal baskının yüksek olduğu sağlık, hukuk hizmetleri ve imalat sektörlerinde bu tehditlere karşı daha dikkatli olmalıdırlar.
Sonuç
INC fidye yazılımının izlediği saldırı zinciri ve kullandığı teknikler göz önüne alındığında, tüm şirketlerin yazılımlarını sürekli güncelleyerek ve güvenlik önlemlerini artırarak bu tür tehditlere karşı önlem alması gerekmektedir. Hızla yayılma potansiyeline sahip olan bu tür tehditler için proaktif bir yaklaşım takip edilmelidir.
