Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, hükümet
En aktif fidye yazılımı ortak çalışanları arasında Rus, İran ve Çin aptleri
Akhabokan Akan (Athokan_akhsha) •
13 Şubat 2025
Nation-State Hacker’lar artık casusluk kampanyaları için fidye yazılım gruplarıyla işbirliğine güveniyor ve güvenlik araştırmacılarının hackleme operasyonlarını ayırt etmelerini ve belirli gruplara atıfta bulunmalarını zorlaştırıyor.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
Google Cloud ve Trellix’in raporları, ilk erişim ve yeraltı forumlarında satılan özel kötü amaçlı yazılım kullanımı konusunda yardım için ulus-devlet aktörleri ve siber suç ağları arasındaki artan işbirliğinin olduğunu göstermektedir.
APT grupları, Fidye yazılımlarını “jeopolitik hedefler için bir duman perdesi” olarak kullanıyor. Shloman, “Bu grupların gerçek hedefi maskelerken kaos ve finansal kayıplar oluşturmalarına olanak tanıyan – hassas bilgilere erişmesini sağlar.” Dedi.
Google ayrıca, parçalarını gizlemek için fidye yazılımı kullanan APT’lerin kanıtını buldu. Bir durumda, SteamTrain fidye yazılımı Çin Ghostemperor Grubu tarafından dağıtıldı, ancak varyant, Darkside Ransomware-a-Service grubundan gelen bir fidye notu içeren “Me.jpg” adlı bir JPG dosyası bıraktı. Dosyayı analiz ederken Google, Darkside grubuna bağlantı bulamadı.
Google, “Fidye yazılımı faaliyetlerini kasıtlı olarak casusluk müdahaleleriyle karıştırmak, Çin hükümetinin siber casusluk faaliyetini ve fidye yazılımı operasyonlarını sınırlandırarak atıfta bulunma çabalarını destekliyor.” Dedi.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, ironik bir şekilde kolluk baskılarının bunları Apt-Ransomware işbirliklerini yönlendirebileceğini söyledi.
Hultquist, bilgi güvenlik medyası grubuna verdiği demeçte, “Bu suçlular üzerindeki baskıyı arttırırken, onları yanlışlıkla hükümet sponsorlarının kollarına sürüklüyor olabiliriz.”
Bir başka not, casusluk için fidye yazılımı çetesi ile işbirliği yapan Kuzey Kore Jumpy Buzları içeriyor.
Bu büyüyen işbirliği, mevcut tehdit tespiti ve azaltma uygulamalarına karmaşıklık eklemektir.
Shloman, “Önemli bir mesele atıf karmaşıklığıdır. Ayrıca, artan bir sofistike boşluk var.” Dedi. “Bu gruplar arasında araçlar ve teknikler paylaşıldıkça, tespit ve hafifletme için gereken teknik uzmanlık düzeyi artmaya devam ederek mevcut savunmaların sınırlarını zorlayarak” dedi.
Yetkili, savunma ve sağlık hizmetlerinde kritik altyapıyı hedefleyen son fidye yazılımı saldırılarının – APT grupları için temel stratejik ilgi alanları – bu gelişen işbirliğinin bir göstergesi olduğunu da sözlerine ekledi.
Hultquist, “Araştırmacılar, suçlu ve devlet faaliyeti arasındaki bağlantıları bulmak için daha fazla dikkat etmek zorunda kalacaklar. Asla öncelik veremeyeceğimiz bazı suç faaliyetlerinin sonuçları hakkında daha eleştirel düşünmek zorundayız.” Dedi. Fidye yazılımı yakınsama.
Google, yaptırımlara ve kötü amaçlı yazılım altyapısı yayından kaldırmalarına ek olarak, hükümetler, tek bir teknolojiye aşırı güvenmekten kaynaklanan riskten kaçınmak için tasarım ilkelerini ve satıcıların çeşitlendirilmesini teşvik edecek politikaları dikkate almalıdır.