BlackSuit adlı yeni bir fidye yazılımı türünün Linux varyantının analizi, Royal adlı başka bir fidye yazılımı ailesiyle önemli benzerlikler gösterdi.
Linux makinelerini hedefleyen bir x64 VMware ESXi sürümünü inceleyen Trend Micro, Royal ve BlackSuit arasında “son derece yüksek derecede benzerlik” tespit ettiğini söyledi.
Trend Micro araştırmacıları, “Aslında, ikili dosyalar için bir karşılaştırma aracı olan BinDiff’e dayalı olarak, işlevlerde %98 benzerlik, bloklarda %99,5 benzerlik ve atlamalarda %98,9 benzerlikle neredeyse aynılar.” kayıt edilmiş.
Windows yapılarının karşılaştırılması, BinDiff’e dayalı olarak işlevlerde %93,2, temel bloklarda %99,3 ve atlamalarda %98,4 benzerlik belirledi.
Siyah takım elbise ilk gün ışığına çıktı Mayıs 2023’ün başlarında, Palo Alto Networks Unit 42, hem Windows hem de Linux ana bilgisayarlarını hedefleme yeteneğine dikkat çektiğinde.
Diğer fidye yazılımı gruplarıyla uyumlu olarak, parasal tazminat karşılığında güvenliği ihlal edilmiş bir ağdaki hassas verileri çalan ve şifreleyen bir çifte gasp planı yürütür. Tek bir kurbanla ilişkili veriler, karanlık web sızıntı sitesinde listelendi.
Trend Micro’nun en son bulguları, hem BlackSuit hem de Royal’in şifreleme için OpenSSL’nin AES’sini kullandığını ve benzerlerini kullandığını gösteriyor. aralıklı şifreleme şifreleme sürecini hızlandırmak için teknikler.
Çakışmalar bir yana, BlackSuit ek komut satırı argümanları içerir ve numaralandırma ve şifreleme sırasında belirli uzantılara sahip farklı bir dosya listesinden kaçınır.
“BlackSuit fidye yazılımının (Royal ile benzerlikleriyle) ortaya çıkışı, bunun ya aynı yazarlar tarafından geliştirilen yeni bir varyant, benzer kodu kullanan bir taklitçi ya da orijinal ailede değişiklikler uygulayan Royal fidye yazılımı çetesinin bir üyesi olduğunu gösteriyor. Trend Micro dedi.
Verilen Asil siber güvenlik şirketi, eski Conti ekibinin bir yan kuruluşu olmasına rağmen, “BlackSuit’in orijinal Kraliyet fidye yazılımı çetesi içindeki parçalanmış bir gruptan ortaya çıkmış olması” da mümkündür.
Gelişme, bir kez daha dünyadaki sürekli akış durumunun altını çiziyor. fidye yazılımı ekosistemimevcut araçları değiştirmek ve yasadışı kazançlar elde etmek için yeni tehdit aktörleri ortaya çıksa bile.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Bu, kod adlı yeni bir hizmet olarak fidye yazılımı (RaaS) girişimini içerir. Kaçış yok Cyble, operatörlerinin ve bağlı kuruluşlarının, başarılı bir saldırının etkisini en üst düzeye çıkarmak için üçlü haraç yöntemlerinden yararlanmalarına izin verdiğini söyledi.
Üçlü gasp, bir üç yönlü yaklaşım burada veri hırsızlığı ve şifreleme, işlerini bozmak ve onları fidyeyi ödemeye zorlamak amacıyla hedeflere yönelik dağıtılmış hizmet reddi (DDoS) saldırılarıyla birleştirilir.
Cyble’a göre DDoS hizmeti, 500.000 $’lık ek bir ücret karşılığında sunuluyor ve operatörler, bağlı kuruluşların Bağımsız Devletler Topluluğu’nda bulunan oluşumlara saldırmasını yasaklayan koşullar dayatıyor (BDT) ülkeler.
