Hacktivist Grubu daha sofistike hale gelir, fidye yazılımını dağıtmak için kritik altyapıyı hedefler

   Nisan 16, 2025  Posted in GBHackers


Cyble’ın yakın tarihli bir raporu, daha gelişmiş kritik altyapı saldırılarına ve fidye yazılımı operasyonlarına katılmak için DDOS saldırıları ve web sitesi arızaları gibi geleneksel siber kesintilerin ötesine geçerek, hacktivist grupların gelişen taktiklerine ışık tuttu.

Gelişmiş Saldırı Stratejileri

Hacktivism, geleneksel olarak ulus-devlet aktörleri ve finansal olarak motive olmuş siber suçlularla ilişkili taktikleri benimseyen gruplarla karmaşık bir hibrit savaş aracına dönüşüyor.

Nonam057 (16), hacktivist kum kurdu, Z-Pentest, sektör 16 ve taşma gibi gruplar, nato uyumlu ulusları ve Ukrayna destekçilerini giderek daha fazla hedefliyor ve kritik sistemleri sofistike saldırı yöntemleriyle istikrarsızlaştırmayı hedefliyor.

– Reklamcılık –
Google HaberleriGoogle Haberleri
Fidye yazılımıFidye yazılımı
En aktif 10 grup

Dikkate değer bir değişim, Mart 2025’te saldırılarda% 50 artışla endüstriyel kontrol sistemlerinin (ICS) ve operasyonel teknolojinin (OT) hedeflenmesi olmuştur.

Bu, şimdi siyasi ve ekonomik aksamalar için ana hedefler olarak görülen internete dönük altyapılara odaklanmayı da içeriyor.

Hacktivist grupları, Cyble’ın 2024 yıllık raporunda önceden yerleşmiş olduğu evrimini gösteren, DDO’ları, kimlik bilgisi sızıntılarını ve ICS kesintilerini birleştirerek çok vektör saldırılarına giriyorlar.

Enerji ve kamu hizmetleri sektörü, enerji dağıtımından su kamu hizmetlerine kadar her şeyi etkileyen bu gelişmiş saldırılar için bir odak noktası haline geldi ve ulusal esneklik için kritik olan hizmetleri bozmaya stratejik bir niyeti yansıtıyor.

Önemli siber düşmanlıklar yaşayan ülkeler şunları içerir:

  • İsrail: Gazze’de devam eden çatışmalara tepki gösteren, Filistin yanlısı hacktivistler tarafından yönlendirilen Mart ayında saldırılarda artışla kalıcı bir hedef.
  • Hindistan: Ocak ayında en yüksek olay sayısıyla, muhtemelen artan stratejik görünürlüğü ve bölgesel rekabetleri nedeniyle.
  • BİZ: Mart ayında, Yemen’deki grevler ve ithalat tarifeleri de dahil olmak üzere yeni yönetim politikalarıyla ilişkili olan saldırılarda fark edilir bir artış.
  • NATO ülkeleri: Fransa, İtalya ve İspanya sürekli saldırılarla karşılaştı ve İspanya, NATO üyelerine karşı Ukrayna’yı desteklemek için misillemelerin bir parçası olarak Mart ayında keskin bir artış gördü.

Fidye Yazılımı ve Veri Defiltrasyonu

Birkaç hacktivist grubu, siyasi olarak motive olmuş saldırılar ve siber suçlar arasındaki çizgileri bulanıklaştırarak operasyonlarına fidye yazılımlarını entegre etti:

  • BO Takımı: Savunma Bakanlığı ile bağlantılı bir Rus sanayi üreticisini hedefledi, 1.000’den fazla ev sahibi ve 300 TB veri şifreledi ve 50.000 dolarlık Bitcoin fidye ödemesiyle sonuçlandı.
  • Sarı kayma: Rusya’daki Tomsk bölgesinden 250 TB’lık hükümet verilerinden ve ulusal e-işleme sisteminden 550 TB’lıktan ödün verdi.
  • CAS: Bir Rus teknoloji firmasına karşı koordineli bir siber operasyon gerçekleştirdi, yaklaşık 3 terabayt iç kurumsal veriyi tüketti ve şirketin altyapısını kısmen yok etti.
  • Faslı Ejderhalar: Fidye yazılımı programları M-Dragonsware’in geliştirilmesini duyurdu, ancak ayrıntılar açıklanmadı.

Buna ek olarak, Cyble, paranoidhax, Anon 69, IndohaxSec ve Defacer Kampung gibi hacktivist grupların SQL enjeksiyonu, kaba zorlama web panelleri, owasp güvenlik açıklıklarından yararlanma ve yanlış konfigürasyonları keşfetmek için dorking ile web sitesi saldırılarında artan sofistike olduğunu gözlemledi.

Bu gelişen manzara, siber güvenlik için proaktif bir yaklaşım gerektirir:

  • Ağ segmentasyonu: Altyapı içindeki saldırıların yayılmasını sınırlamak.
  • Sıfır Güven Çerçeveleri: Her düzeyde iletişimi sağlamak ve iletişimi sağlamak.
  • Fidye yazılımına dayanıklı yedeklemeler: Fidye yazılımı saldırılarının etkisini azaltmak için kritik verilerin korunması.
  • Ağ, uç nokta ve bulut varlıklarının izlenmesi: Ortaya çıkan tehditleri hızlı bir şekilde tespit etmek ve yanıtlamak.

Cyble’ın Saldırı Yüzey Yönetimi çözümleri, maruz kalma, düzeltmeler önceliklendirme ve sızdırılmış kimlik bilgilerinin izlenmesinde, büyük siber saldırıların erken uyarı işaretlerini sağlayarak etkili olabilir.

Hacktivizm gelişmeye devam ettikçe, kuruluşlar siber güvenlik stratejilerini bu artan risklere karşı etkili bir şekilde korumak için uyarlamalıdır.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link