Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor

GenelSiber Güvenlik

Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor

teknomers
Son güncelleme: 10 Mayıs 2022 16:13
teknomers
Paylaş
Paylaş


Yeni fidye yazılımı örneklerinin analizi, REvil (aka Sodin veya Sodinokibi) olarak bilinen kötü şöhretli fidye yazılımı operasyonu altı ay boyunca hareketsiz kaldıktan sonra yeniden başladı.

Secureworks Counter Threat Unit (CTU) araştırmacıları, “Bu örneklerin analizi, geliştiricinin REvil’in kaynak koduna erişimi olduğunu ve bu da tehdit grubunun yeniden ortaya çıkma olasılığını güçlendirdiğini gösteriyor.” dedim Pazartesi günü yayınlanan bir raporda.

“Bu kadar kısa sürede çeşitli modifikasyonlarla birden fazla örneğin tanımlanması ve resmi bir yeni sürümün olmaması, REvil’in bir kez daha yoğun aktif geliştirme aşamasında olduğunu gösteriyor.”

Ransomware Evil’in kısaltması olan REvil, bir hizmet olarak fidye yazılımı (RaaS) şemasıdır ve olarak bilinen Rusya merkezli/konuşan bir gruba atfedilir. Altın Southfieldaynen ortaya çıkan GandYengeç aktivite azaldı ve ikincisi emekli olduklarını açıkladı.

Ayrıca, izinsiz girişlerden çalınan verilerin ek kaldıraç oluşturmak ve mağdurları ödemeye zorlamak için kullanıldığı çifte gasp şemasını benimseyen ilk gruplardan biridir.

operasyonel 2019’dan berifidye yazılımı grubu geçen yıl JBS ve Kaseya’ya yönelik yüksek profilli saldırıları nedeniyle manşetlere çıktı ve bir kolluk kuvvetinin sunucu altyapısını ele geçirmesinin ardından çetenin Ekim 2021’de dükkanı resmen kapatmasına neden oldu.

Bu Ocak ayının başlarında, siber suç sendikasına ait birkaç üye, ülkenin 25 farklı noktasında gerçekleştirilen baskınların ardından Rusya Federal Güvenlik Servisi (FSB) tarafından tutuklandı.

Görünen canlanma, REvil’in TOR ağındaki veri sızıntısı sitesi olarak geliyor yeniden yönlendirmeye başladı 20 Nisan’da yeni bir sunucuya, siber güvenlik firması Avast’ın bir hafta sonra engellendi “Yeni bir Sodinokibi / REvil varyantına benzeyen” vahşi bir fidye yazılımı örneği.

Söz konusu örneğin dosyaları şifrelemediği ve yalnızca rastgele bir uzantı eklediği tespit edilirken, Secureworks bunu, şifrelenen dosyaları yeniden adlandıran işlevsellikte ortaya çıkan bir programlama hatasına bağladı.

Bunun üzerine, yeni örnekler 11 Mart 2022 tarihli bir zaman damgası taşıyan siber güvenlik firması tarafından incelenen bu veriler, kaynak kodunda, onu Ekim 2021 tarihli başka bir REvil eserinden ayıran kayda değer değişiklikleri içeriyor.

Bu, dize şifre çözme mantığındaki güncellemeleri, yapılandırma depolama konumunu ve sabit kodlanmış ortak anahtarları içerir. Ayrıca fidye notunda görüntülenen Tor alanları da revize edildi ve geçen ay yayına giren sitelere atıfta bulunuldu –

  • REvil sızıntı sitesi: blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd[.]soğan
  • REvil fidye ödeme sitesi: landxxeaf2hoyl2jvcwuazypt6imcsbmhb7kx3x33yhparvtmkatpaad[.]soğan

REvil’in yeniden canlanması, muhtemelen Rusya’nın devam eden Ukrayna işgaline de bağlı ve ardından ABD önerilen ortak işbirliği kritik altyapıyı korumak için iki ülke arasında.

Gelişme, fidye yazılımı aktörlerinin yalnızca farklı bir ad altında yeniden gruplanıp yeniden markalaşmak ve kaldıkları yerden devam etmek için dağıldığının bir başka işaretidir ve siber suçlu gruplarını tamamen ortadan kaldırmanın zorluğunun altını çizer.



siber-2

Serinin 120 Hz ekrana sahip ilk akıllı telefonu Samsung Galaxy F23, 8 Mart’ta çıkıyor
Elden Ring: Düşmüş Tanrı’nın Alevi Nereden Alınır
Sony, Yazılımdan Elden Ring Dev’i Satın Almak İstiyor – Rapor
Rusya’da aktif olarak Lada, Haval ve Chery satın alınırken, Kazakistan’da ise Hyundai, Chevrolet ve Kia tercih ediliyor. Komşular arasında en popüler araba Hyundai Tucson
UGC 12295’i Sarsan Yıkıcı Yıldız Patlaması
ETİKETLENDİ:ağ güvenliğiAylarcabilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriÇetesinindöndüğünüFidyefidye yazılımıGeriGösteriyorhack haberlerihacker haberleriHareketsizliktenNasıl heklenirÖrnekleriREvilsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSonraveri ihlaliYazılımyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 13 dakikalık Gotham Knights oyununu yeni fragmanda izleyin
Sonraki Makale Realme Pad 5G, Snapdragon 870 ve Snapdragon 8 Gen 1+ SoC’lerle 2 Modelde Gelmek İçin Uçtu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor
Siber Güvenlik
Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Donanım
Yeni Bir Hükümdar: Vampirium 1997’de Karanlıklar Kralı Geliyor
Oyun
8Bitdo Pro 2 kablosuz oyun kontrolcüsü tarihin en düşük fiyatına düştü
Donanım
Bu Hafta PHP İç Yapılarında | 8 Temmuz 2026
Yazılım
Truecaller Hindistan’ın Telekom Düzenleyicisiyle Anti-Spam Kuralları Üzerine Tartıştı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?