Siber güvenlik manzarası, fidye yazılımı etkinliğinde önemli bir artışa tanık olmuştur ve 2025 başında tanımlanan yeni fidye yazılımı gruplarına bağlı altı yeni veri sızdırmazlık alanı (DLSS).
Cyjax’a göre, bu gruplar arasında Kraken, Morpheus, GD Lockersec, Babuk2, Linkc ve yeni ortaya çıkan Anubis yer alıyor.
İkincisi, hizmet olarak sofistike bir fidye yazılımı (RAAS) varlığı olarak çalışır ve bağlı kuruluşlara veri gasp ve yetkisiz erişimin para kazanması için araçlar sunar.
Anubis profesyonel sınıf altyapısı ve operasyonel stratejisi için öne çıkıyor.
DLS şu anda ABD, Peru ve Avustralya’daki dört kurbanı listeliyor.
Özellikle, bir kurban olan Birinci Savunma Yangın Koruması (FDFP), bir veri ihlalini kamuya açıkladı.
Grup, DLS’sini, çalınan verileri giderek yayınlamak için kullanıyor ve bu taktiği kurbanları fidye ödemek için baskı yapmak için kullanıyor.
Anubis: Gelişmiş yeteneklere sahip yeni bir oyuncu
Anubis operasyonları, eski ve BRICS uluslarındaki varlıklardan kaçınırken, ABD, Avrupa, Kanada ve Avustralya gibi bölgelerdeki organizasyonları hedefleyen bir yaklaşımı yansıtmaktadır.
Grup, eğitim, hükümet ve kar amacı gütmeyen kuruluşlar gibi sektörleri saldırılarından açıkça dışlıyor.
DLS, hassas kişisel bilgiler (“Fulz”), dahili belgeler ve finansal detaylar dahil olmak üzere sızdırılmış verilerin ayrıntılı analizlerini sağlar.
Grubun varlığı, DLS’nin ötesinde siber suçlu forumlarına ve X (eski adıyla Twitter) gibi sosyal medya platformlarına kadar uzanıyor ve burada faaliyetlerini tanıtıyor ve bağlı kuruluşlarla etkileşime giriyor.
Anubis ayrıca, platformlar arası işlevsellik, savunma karşıtı mekanizmalar ve ayrıcalık artışı gibi gelişmiş yeteneklere sahip fidye yazılımı ikili dosyalarını içeren bir bağlı kuruluş programı getirdi.
İştirakler, ilk erişim para kazanma için 50-50’den fidye yazılımı işlemleri için 80-20’ye kadar değişen gelir paylaşım modelleri altında grupla ortaklık yapabilir.
2025’te artan tehditler
Bu altı yeni fidye yazılımı grubunun ortaya çıkışı, siber suçlu ağların artan sofistike olduğunu vurgulamaktadır.
Sadece 2024’te Cyjax, 2025’te yükselmeye devam eden bir sayı olan 72 gaspla ilgili DLSS’yi izledi.
Bu platformlar, modern fidye yazılımı operasyonlarının merkezinde yer alır ve tehdit aktörlerinin çalınan verileri duyurmalarını ve aşamalı açıklamalar yoluyla mağdurlar üzerindeki baskıyı artırmasını sağlar.
Anubis’in DLS’si, kesintisiz işlevselliği ve stratejik tasarımı ile özellikle dikkat çekicidir.
Mağdurların veya bağlı kuruluşların grupla etkileşime girmesi için operasyonlarına ve yöntemlerine ilişkin bilgiler sunan “Haberler”, “SSS”, “Hakkında” ve “Kurallar” gibi bölümleri içeriyor.
Diğer birçok gasp grubunun aksine, Anubis veri sürümü için geri sayım getirmez, bunun yerine etkisini arttırmak için ayrıntılı sızıntılara güvenir.
Grubun faaliyetleri, daha az vasıflı saldırganları bile sofistike kampanyalar yürütmeleri için güçlendiren Raas modellerinin ortaya koyduğu sürekli tehdidin altını çiziyor.
Teyit edilmiş bir ihlal ve henüz kamuya açık bir şekilde yanıt verecek üç ek kurbanla, Anubis’in siber suçlu ekosistemindeki operasyonlarını ve ortaklıklarını genişlettiği için önümüzdeki aylarda aktif kalması muhtemeldir.
Fidye yazılımı grupları taktiklerini ve altyapılarını geliştirmeye devam ettikçe, kuruluşlar siber güvenlik savunmalarını ve olay müdahale yeteneklerini güçlendirerek bu tehditlere karşı uyanık kalmalıdır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free