Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Trend mikro araştırmacıları yeni fidye yazılımı suşunu ortaya çıkarıyor
Akhabokan Akan (Athokan_akhsha) •
10 Eylül 2025
Yeni tanımlanan fidye yazılımı grubu, kuruluşlara “önemli bir tehdit” oluşturabilecek özel yapım kaçaklama yeteneklerini kullanarak Asya Pasifik bölgesindeki kurbanları hedefliyor, güvenlik firması trend micro’daki araştırmacıları uyarıyor.
Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz
Trend Micro ilk olarak Ağustos ayında, “ortaya çıkan ve daha önce belgelenmemiş bir tehdit grubu” olan beyler tarafından düzenlenen bir fidye yazılımı kampanyasını tespit etti.
Jenerik anti-virüs kaçırma tekniklerine dayanan grupların aksine, beyler her hedefe göre özelleştirilmiş yöntemleri dağıtır. Trend Micro, “Araçlarını kampanyanın ortasında uyarlayarak, saldırganlar çok yönlülük ve kararlılık sergiliyor ve güvenlik savunmalarından bağımsız olarak kuruluşlar için önemli bir tehdit oluşturuyorlar.” Dedi.
Grup zaten üretim, inşaat, sağlık ve sigorta sektörlerinde en az 17 kuruluşa saldırdı. Çoğu vaka Tayland’da kaydedildi, ancak trend mikro Amerika Birleşik Devletleri’nde hedefleri de belirledi.
Mağdur sayısına ve saldırı sofistike’ye dayanarak, trend mikro araştırmacılar, beylerin muhtemelen bir grup deneyimli operatörün yeniden markası veya iyi finanse edilen bir siber suç organizasyonunun girişimi olduğunu söylüyor.
Analiz, saldırganların internete bakan hizmetlerden yararlanarak veya tehlikeye atılan kimlik bilgilerini kullanarak başlangıç erişimini önermektedir. Bir durumda araştırmacılar tarafından analiz edildi, hacker tarafından tehlikeye atılan bir Fortigate sunucusunu ortaya çıkardılar.
İçeri girdikten sonra grup, ağları haritalamak ve değerli hedefleri tanımlamak için gelişmiş IP tarayıcı gibi keşif araçları kullanır. Saldırganlar adlı bir toplu komut dosyası yürütür 1.bat Etki alanı altyapısını taramak için.
Özelleştirilmiş kaçırma stratejilerinin bir parçası olarak, beyler operatörleri uç nokta koruma mekanizmalarını değerlendirir ve yöntemlerini buna göre uyarlar. Grup kullanıyor PowerRun.exe Güvenlik ile ilgili hizmetleri devre dışı bırakmak veya sonlandırmak için ve uç nokta güvenlik aracılarını etkisiz hale getirmek için tasarlanmış özel bir araç olan AllPatch2.exe.
Grup, savunmaları zayıflatmak için kimlik doğrulama ve uzaktan erişim protokollerini değiştiren yanal hareket için Psexec’i dağıtır. Bilgisayar korsanları ayrıca grup politika yönetimi araçlarından yararlanır gpmc.msc Ve gpme.msc Fidye yazılımlarını yaymak için uygulamaları toplu olarak yönetmek.
Algılamayı önlemek için grup, Windows Defender destek dosyalarını, uzaktan masaüstü protokol eserlerini ve çöp kutusu içeriğini geri dönüştürür. Son bir temizlik aşamasında, saldırganlar hem fidye yazılımı ikili hem de kendisini silen kendi adını taşıyan bir senaryo bıraktı.
Trend Micro, kampanyanın fidye yazılımı operasyonlarındaki bir evrimi yansıttığını ve son derece uyarlanmış saldırılara “tek bedene uyan” yaklaşımın ötesine geçtiğini söyledi.
Firma, “Bu tür kampanyalar tespit, önleme ve olay tepkisini önemli ölçüde daha zorlaştırıyor.”