Hizmet olarak siber suç , Dolandırıcılık Yönetimi ve Siber Suç , Hizmet olarak Kötü Amaçlı Yazılım
Cyfirma, FusionCore’un Bilgisayar Korsanlığı Hizmetleri için Tek Durak Mağaza Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
6 Nisan 2023
Çeşitli becerilere ve Yunan ve Roma mitolojisine gönderme yapma eğilimine sahip, İngilizce konuşan Avrupalı gençlerden oluşan bir ekip, muhtemelen FusionCore adlı gelecek vadeden bir siber suç grubunun arkasındadır.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Grubun faaliyetlerini ortaya çıkaran güvenlik firması Cyfirma, Kasım ayından bu yana aktif olan FusionCore’un, abonelik olarak kötü amaçlı yazılım, kiralık bilgisayar korsanlığı ve fidye yazılımı gibi hizmetler sunan tehdit aktörleri için “tek durak noktası” olduğunu söylüyor.
Grup ayrıca AnthraXXXLocker adlı ayrı bir fidye yazılımı ortaklık programı oluşturdu.
Cyfirma’ya göre FusionCore, “Hydra” adını kullanan kurucusunun kendi geliştirdiği bilgi hırsızı kötü amaçlı yazılımlarına yönelik bir talep akışı görmesinden sonra 2022’nin ikinci yarısında hizmet olarak kötü amaçlı yazılım grubuna dönüştü.
Kulp, Lerna bataklıklarında bulunan ve sonunda Herakles tarafından on iki görevinden biri olarak öldürülen dokuz başlı su yılanının Yunanca adından geliyor. Bir yarı-tanrı ile talihsiz karşılaşmasına kadar, Lernaean Hydra, kopan kafalarını yeniden canlandırarak, başını keserek ölüm girişimlerinden sağ çıktı.
Bilgisayar korsanı Hydra, özel kötü amaçlı yazılım çeşitleri oluşturmak için diğer geliştiricileri bir araya getirirken, bir Telegram kanalında yayınlanan işe alma reklamları aracılığıyla daha fazla üyeyi işe almaya devam etti. Cyfirma, “FusionCore üyeleri genç (muhtemelen onlu yaşlarının sonlarında), ancak çok çeşitli becerilere sahip hırslı kötü amaçlı yazılım geliştiricileri” diyor.
Grubun sunduğu özel kötü amaçlı yazılımlar arasında Typhon Reborn (adını yine başka bir mitolojik Yunan yılan yaratığından alır), ApolloRAT adlı uzaktan erişimli bir Truva aracı, Cryptonic adlı bir kaçırma aracı ve SarinLocker adlı yeni fidye yazılımı varyantı yer alır.
Grup ayrıca gelişmiş kaçırma ve kripto para madenciliği yetenekleri sunmak için Obfuscar ve NBMiner gibi açık kaynaklı araçlara büyük ölçüde güveniyor.
Mart ayında Hydra, “varsayılan olarak İsveç saatini gösterecek şekilde ayarlanmış” Typhon Reborn panosunun bir ekran görüntüsünü paylaştı.