SecureWorks Counter Tehdit Birimi (CTU) araştırmacıları, 2025 yılında Dragonforce ve Anubis fidye yazılım operatörleri tarafından konuşlandırılan yenilikçi stratejileri ortaya çıkardılar.
Bu gruplar, yeraltı forumlarında modern siber suçluların dayanıklılığını ve yaratıcılığını sergileyerek karları en üst düzeye çıkarmak ve erişimlerini genişletmek için tasarlanmış yeni bağlı kuruluş modelleri ile kolluk baskılarına uyum sağlıyor.
Dragonforce Pioneers Dağıtılmış bir bağlı kuruluş markalaşma modeli
İlk olarak Ağustos 2023’te geleneksel bir fidye yazılımı (RAAS) operasyonu olarak tanımlanan Dragonforce, Mart 2025’e kadar önemli bir dönüşüm geçirdi.
.png
)
Başlangıçta çekiş kazanarak Şubat 2024’te karanlık web forumlarında reklam verdikten sonra grup, 24 Mart 2025 itibariyle sızıntı alanında 136 kurban sayısını topladı.
19 Mart’ta bir yeraltı görevi aracılığıyla duyurulan cesur bir hareketle Dragonforce, kendisini “kartel” olarak yeniden markaladı ve dağıtılmış bir modele geçti.
Bu yeni yaklaşım, bağlı kuruluşların kendi benzersiz “markalarını” kurmalarına izin verirken, Dragonforce’un yönetim panelleri, şifreleme araçları, fidye müzakere sistemleri, tor tabanlı sızıntı siteleri ve destek hizmetleri de dahil olmak üzere sağlam altyapısını kullanır.
Geleneksel RAAS programlarının aksine, bağlı kuruluşların Ejderha Fıridası’nın fidye yazılımlarını kullanmaları zorunlu değildir ve eşi görülmemiş bir esneklik sunar.
Bu model, kendi arka uçlarını oluşturmadan özel kötü amaçlı yazılımları dağıtmayı tercih eden sofistike operatörlere hitap ederken, daha az vasıflı tehdit aktörleri için teknik engelleri azaltır.
Bununla birlikte, bu paylaşılan altyapı, bir bağlı kuruluştan ödün verilirse potansiyel bir güvenlik açığı getirir, başkalarının operasyonel detaylarını ortaya çıkarabilir ve tüm ağ için risk oluşturabilir.
Bu stratejik pivot, Dragonforce’un bağlı kuruluş tabanını genişletmeye hazırlanıyor, bu da daha çeşitli tehdit manzarasına sahip savunuculara meydan okurken finansal kazanımlarını artırıyor.
Anubis çok modlu gasp taktiklerini tanıttı
Eşzamanlı olarak, Şubat 2025’in sonundan beri yeraltı platformlarında reklamı yapılan Anubis Fidye Grubu, değişen beceri seviyelerine ve operasyonel odaklara göre tasarlanmış üç satış ortağı seçeneği ile belirgin bir gasp çerçevesi yayınladı.
SecureWorks Report’a göre, birincisi, iştiraklere% 80 fidye payı sunan dosya şifrelemesine sahip geleneksel bir RAAS modelidir.
İkincisi, bir “veri fidye” modu, yalnızca veri hırsızlığına odaklanır ve parola korumalı bir TOR sitesinde uzlaşılmış veriler üzerinde ayrıntılı “araştırmacı makaleler” yayınlayarak, kurbanlara bir X (eski Twitter) hesabı aracılığıyla kamu sızıntısı tehditleri ve müşterilere bildirimler yoluyla baskı yaparak% 60’lık bir kesinti sağlar.
Anubis, benzersiz bir şekilde, İngiltere’nin ICO’su, ABD HHS ve Avrupa EDPB gibi düzenleyici organlara ihlalleri bildirmekle tehdit ederek, 2023’te SEC ile Gold Blazer gibi grupların geçmiş eylemlerini yankılanıyor.
Üçüncü seçenek olan “Para Kazanmaya Erişer”, bağlı kuruluşlara,% 50 fidye payı sunan müzakere kaldıraç için ayrıntılı veri analizleri ile zorla tehlikeye atılmış mağdurlara yardımcı olmaktadır.
Özellikle, Anubis, Sovyet sonrası devletler, BRICS ulusları ve eğitim ve hükümet gibi sektörlerdeki hedefleri hariç tutar, ancak sağlık kuruluşlarını muhtemelen hassas verileri ve uyum baskıları nedeniyle maruz bırakır.
Bu çok katmanlı model, Anubis’in cazibesini çeşitlendirerek, kurbanın zorlamasını düzenleyici tehditlerle yoğunlaştırırken siber suçlu bir spektrumda çiziyor.
Bu gelişmeler, Dragonforce ve Anubis, bozulmadan kaçınmak ve etkiyi en üst düzeye çıkarmak için iş modellerini geliştirirken, fidye yazılımı operatörlerinin acımasız uyarlanabilirliğinin altını çiziyor.
Siber güvenlik uzmanları, bu tür tehditlerin artan sofistike olmasına karşı koymak için tespit, olay tepkisi ve uluslararası işbirliğini artırarak bu gelişen taktikleri öngörmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!