Giriş
Kuzey Kore hükümetine bağlı hacker grubu Lazarus, ABD sağlık sektörüne yönelik Medusa fidye yazılımı kullanarak siber saldırılar gerçekleştirmektedir. Bu saldırılar, önemli altyapı sektörlerindeki organizasyonları tehdit ederken, sağlık kuruluşlarını hedef alması bakımından kritik bir risk oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Medusa, Ocak 2021’de ortaya çıkan bir fidye yazılımı hizmeti (RaaS) olarak tanımlanmaktadır ve Şubat 2025 itibarıyla 300’den fazla kuruluşu etkilemiştir. Saldırganlar, çetelerinin son zamanlarda en az 80 ek kurban açıkladığı bilinmektedir. Lazarus grubuna bağlı bir alt grup, muhtemelen Andariel/Stonefly, Medusa’yı finansal motivasyonla hedeflerken, kullanılan araç seti Diamond Sleet grubu ile bazı bağlantılar göstermektedir.
- Comebacker – Diamond Sleet bağlantılı arka kapı/yükleyici
- Blindingcan – Uzaktan erişim trojanı
- ChromeStealer – Chrome kimlik bilgisi çıkarıcı
- Infohook – Bilgi çalıcı
- Mimikatz – Kimlik bilgisi dökme aracı
- RP_Proxy – Özelleştirilmiş proxy aracı
- Curl – Veri transfer aracı
Etkilenen Sistemler
Medusa, çok sayıda sağlık ve kar amacı gütmeyen kuruluşu hedef almış durumdadır. Saldırıların listesi, Ekim 2025 itibarıyla %40’ı eğitim tesisleri olmak üzere birçok kurumu içermektedir. Medusa fidye talepleri, maksimum 15 milyon dolar olmakla birlikte, ortalama fidye miktarı yaklaşık 260,000 dolardır.
Çözüm ve Korunma
Lazarus grubu gibi siber suçlular, sağlık kuruluşları gibi hassas sektörleri hedef almaktan çekinmemektedir. Symantec’in raporuna göre, Kuzey Koreli hackerlar, finansal kazanç için siber suçları sürdürmeye devam etmektedir. Kuruluşların bu saldırılardan korunması için aşağıdaki önlemler alınmalıdır:
- Sistem yazılımlarını ve güvenlik yamalarını düzenli olarak güncelleyin.
- Ağ güvenliği için güçlü parolalar ve çok faktörlü kimlik doğrulama kullanın.
- Şüpheli e-postalara veya bağlantılara tıklamaktan kaçının.
- Güvenlik duvarlarını ve diğer güvenlik önlemlerini aktif tutun.
- Çalışanları siber güvenlik farkındalığı konusunda eğitin.
Sonuç
Medusa ve diğer fidye yazılımlarına karşı en etkili savunma, proaktif güncellemeler ve güvenlik önlemleri almaktır. Kuruluşlar, yazılımlarını güncel tutmalı, şüpheli aktiviteleri izlemeli ve ağ güvenliğini sürekli olarak güçlendirmelidir. Unutmayın ki, güvenlik önlemleri almak siber suçlulara karşı ilk savunmanızdır.
