Siber Güvenlik

Rhadamanthys İnfostealer Operasyonu Çökertildi: Siber Suçlular Ne Yapacak?

teknomers
teknomers

Rhadamanthys Infostealer Operasyonu Nasıl Bozuldu?

Rhadamanthys infostealer operasyonu, suçluların sunucularına erişim kaybettiklerini bildirmesi üzerine bozulmuş durumdadır. Bu, siber suçlar alanında önemli bir gelişme olarak değerlendirilmektedir. Rhadamanthys, tarayıcılardan, e-posta istemcilerinden ve diğer uygulamalardan kimlik bilgisi ve oturum çerezleri çalan bir infostealer kötü amaçlı yazılımdır. Genellikle yazılım kırma kampanyaları, YouTube videoları veya kötü amaçlı arama reklamları aracılığıyla dağıtılmaktadır.

Kötü Amaçlı Yazılımın Dağıtım Modeli

Rhadamanthys, “malware-as-a-service” (MaaS) modeli ile sunulmaktadır. Suçlular, yazılımın geliştiricisine aylık bir ücret ödeyerek bu kötü amaçlı yazılıma, destek hizmetlerine ve çalınan verilerin toplandığı bir web paneline erişim sağlamaktadır. Bu durum, Rhadamanthys operasyonunun sürdürülebilirliğini artıran bir faktördür.

Wiz

Kullanıcıların Karşılaştığı Sorunlar

Siber güvenlik araştırmacıları g0njxa ve Gi7w0rm, Rhadamanthys operasyonuna dahil olan suçluların web panellerine erişim sağladıklarını bildirdiğini kaydetmiştir. Bir hacking forumunda bazı kullanıcılar, SSH erişimlerinin kaybolduğunu ve artık sunucularına giriş yapmak için bir sertifika gerektiğini belirtmiştir. Bu durum, kullanıcılar arasında panik yaratmıştır.

Bir kullanıcı, “Eğer şifrenizle giriş yapamıyorsanız, sunucu giriş yöntemi sertifikayla değiştirildi. Hemen sunucunuzu yeniden kurun, izleri silin, Alman polisinin devreye girdiğini unutmayın.” şeklinde bir mesaj bırakmıştır.

Hacking forumunda bir gönderi
Hacking forumunda bir gönderi

Yasal Olayların Etkisi ve Gelişmeler

Rhadamanthys geliştiricisi, Alman yasalarının bu duruma sebep olduğunu düşünüyor. Çünkü Avrupa Birliği veri merkezlerine barındırılan web panellerinden Alman IP adreslerinin giriş yaptığı görülmüştür. Bu durum, operasyonun kapsamının ne kadar ciddi olduğunu ortaya koymaktadır.

Öte yandan, Rhadamanthys’ın Tor onion siteleri de eğilimler doğrultusunda çevrimdışı durumdadır. Ancak bu sitelerin yasal bir baskın ile kapatıldığına dair herhangi bir gösterge yoktur. Suç araştırmacıları, Operation Endgame isimli bir yasadışı operasyonun bu tür bir kesintiyi yaratmış olabileceğini belirtmektedir.

Sonuç ve Gelecekteki Beklentiler

Şu an için Alman polisi, Europol ve FBI ile iletişime geçilmiş olmasına rağmen, herhangi bir geri dönüş alınmamıştır. Ancak, bu olayın geniş kapsamlı bir operasyonun parçası olduğu düşünülmektedir ve gelişmeler merakla beklenmektedir.

Güncel Siber Güvenlik Haberleri – 2

Contents
Pennsylvania Başsavcısı’nın e-postası ve sitesi siber saldırı sonrası kapandı.
Beş Haftadır Gazze E-posta Dolandırıcılığı Hala Gelişmekte
SEC, SolarWinds saldırısıyla ilgili ‘yanıltıcı siber açıklamalar’ nedeniyle dört şirkete 7 milyon dolar para cezası verdi
Olimpiyat Boksörünün Siber Zorbalık Davasında JK Rowling ve Elon Musk Adları Yer Alıyor
Volvo, İhlalde Çalınan Ar-Ge Verilerini Onayladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Anneler için bu tatil sezonunun en iyi 30 hediye fikri!
Sonraki Makale Acil Windows 10 Güncellemesi: ESU Kaydı Sorununu Nasıl Çözersiniz?

Sanal Medya

Son Eklenenler

League of Legends Klasikleri İçin Beklentiler ve Endişeler
Oyun
FBI Gerçek Dünya Siber Saldırılarını Simüle İçin Kendi Küçük Kasabasını Kurdu
Genel
Yapay Zeka Bu Yılki Tribeca Film Festivali’nde Fark Yaratıyor
Liste
Futbolcular Şutlarını Havada Nasıl Bükebilir?
Genel
Ukrayna’nın ‘Terminatör’ dronlarıyla iki yıl önceki ilk otonom öldürmeler
Donanım
Yoldaşlarınızla Güvenli Maceralara Hazırlanın
Oyun