Sophos X-Ops, Haziran 2023’ten bu yana karanlık ağda ucuz, bağımsız olarak üretilmiş ve kabaca oluşturulmuş 19 önemsiz silah fidye yazılımı çeşidi keşfetti. Bu önemsiz silah çeşitlerinin geliştiricileri, yaklaşık on yıldır fidye yazılımı raketine hakim olan geleneksel bağlı kuruluş tabanlı hizmet olarak fidye yazılımı (RaaS) modelini bozmaya çalışıyor.
Saldırganlar, fidye yazılımını bir bağlı kuruluşa veya bağlı kuruluş olarak satmak veya satın almak yerine, tek seferlik bir maliyet karşılığında karmaşık olmayan varyantlar oluşturup satarlar; diğer saldırganlar bunu bazen KOBİ’leri ve hatta bireyleri hedefleme fırsatı olarak görür.
Loni için XTEA şifresinin kullanımına atıfta bulunan bir tanıtım yazısı
“Son bir veya iki yıldır fidye yazılımı bir tür homeostazise ulaştı. Bu hala işletmeler için en yaygın ve ciddi tehditlerden biri, ancak en son Aktif Düşman raporumuz, saldırı sayısının sabitlendiğini ve RaaS raketinin çoğu büyük fidye yazılımı grubu için tercih edilen işletim modeli olmaya devam ettiğini ortaya çıkardı,” dedi Christopher. Budd, Direktör, Tehdit Araştırması, Sophos.
“Ancak son iki ay içinde fidye yazılımı ekosistemindeki en büyük oyunculardan bazıları ortadan kayboldu veya kapandı; ayrıca geçmişte fidye yazılımı ortaklarının da RaaS’ın kar paylaşımı planına karşı öfkelerini dile getirdiklerini gördük. Siber suç dünyasında hiçbir şey sonsuza kadar sabit kalamaz ve kullanıma hazır fidye yazılımının bu ucuz sürümleri, fidye yazılımı ekosistemindeki bir sonraki evrim olabilir; özellikle de kendileri için bir isim yerine kâr elde etmek isteyen düşük vasıflı siber saldırganlar için. ” diye tamamladı Budd.
Bu önemsiz silah fidye yazılımı çeşitlerinin karanlık ağdaki ortalama fiyatı 375 dolardı; bu, RaaS bağlı kuruluşlarına yönelik bazı kitlerden önemli ölçüde daha ucuzdu ve bu fiyatın 1.000 dolardan fazlaya mal olabileceği belirtiliyor. Rapor, siber saldırganların bu saldırı türlerinden dördünü kullandığını gösteriyor. Önemsiz silah fidye yazılımlarının yetenekleri büyük farklılıklar gösterse de, en büyük avantajları, çalışmak için çok az destekleyici altyapıya ihtiyaç duymaları veya hiç gerektirmemesi ve kullanıcıların karlarını yaratıcılarla paylaşmak zorunda olmamasıdır.
Önemsiz silah fidye yazılımı tartışmaları, önde gelen saldırgan gruplarının uğrak yeri olan Rusça konuşulan köklü forumlardan ziyade, öncelikle daha düşük seviyeli suçluları hedef alan İngilizce konuşulan dark web forumlarında yapılıyor. Bu yeni varyantlar, yeni siber suçluların fidye yazılımı dünyasına başlamaları için cazip bir yol sunuyor ve bu ucuz fidye yazılımı varyantlarına yönelik reklamların yanı sıra, nasıl başlanacağına dair tavsiye ve eğitim talep eden çok sayıda gönderi de bulunuyor.
“Bu tür fidye yazılımı çeşitleri, Cl0p ve Lockbit gibi milyon dolarlık fidyeleri karşılamayacaktır ancak KOBİ’lere karşı gerçekten etkili olabilirler ve ‘kariyerlerine’ başlayan birçok saldırgan için bu yeterlidir. Önemsiz silah fidye yazılımı olgusu hâlâ nispeten yeni olsa da, yaratıcılarının operasyonlarını ölçeklendirme istekleriyle ilgili gönderilerini zaten gördük ve diğerlerinin kendi fidye yazılımı türlerini oluşturma hakkında konuşan çok sayıda gönderisini gördük.
“Daha da önemlisi, bu yeni fidye yazılımı tehdidi, savunmacılar için benzersiz bir zorluk teşkil ediyor. Saldırganların bu varyantları KOBİ’lere karşı kullanması ve fidye taleplerinin küçük olması nedeniyle çoğu saldırının tespit edilememesi ve bildirilmemesi muhtemeldir. Bu, savunucular için güvenlik camiasının doldurması gereken bir istihbarat boşluğu bırakıyor” dedi Budd.