Ağustos 2025’te kuruluşların kurumsal güvenliğe yaklaşımını temelden değiştiren yeteneklere sahip yeni bir fidye yazılımı tehdidi ortaya çıktı.
Rusça konuşan bir siber suç grubu olan Kraken, birden fazla kıtadaki büyük kuruluşları hedef alan karmaşık saldırılar gerçekleştirmeye başladı.
Kraken’i özellikle tehlikeli kılan şey, Windows, Linux ve VMware ESXi sistemlerine platforma özel araçlarla saldırma yeteneğidir; bu da onu kurumsal çevrelerde yaygın bir üne kavuşan ilk gerçek platformlar arası fidye yazılımı tehditlerinden biri haline getirir.
Kraken grubunun HelloKitty fidye yazılımı operasyonuyla bağlantılı olduğu görülüyor ve güvenlik araştırmacıları grubun önceki suç örgütünün kalıntılarından ortaya çıktığından şüpheleniyor.
.webp)
Bu bağlantı, paylaşılan fidye notu dosya adları ve grubun sızıntı sitesindeki açık referanslar yoluyla açıkça ortaya çıkıyor.
.webp)
Eylül 2025’te Kraken, siber suçlular topluluğu için güvenli bir iletişim merkezi oluşturmak amacıyla tasarlanan “The Last Haven Board” adlı yeni bir yeraltı forumunun duyurusunu yaptı.
Özellikle HelloKitty operatörleri bu yeni platforma desteklerini duyurarak bu gruplar arasındaki bağı sağlamlaştırdı.
Cisco Talos güvenlik analistleri, Kraken’in kurbanların hem şifrelendiği hem de verilerin yayınlanmasıyla tehdit edildiği çifte şantaj saldırıları gerçekleştirdiğini tespit etti.
Grup, internete açık sunucularda KOBİ’lerin güvenlik açığından yararlanılmasıyla başlayan çok aşamalı, karmaşık bir saldırı metodolojisi kullanıyor.
.webp)
Saldırganlar sisteme girdikten sonra ayrıcalıklı kimlik bilgilerini çalar ve bunları Uzak Masaüstü Protokolü bağlantıları aracılığıyla kalıcı erişimi sürdürmek için kullanır.
Saldırganlar, uzun vadeli varlık oluşturmak amacıyla ters tüneller oluşturmak için Cloudflared’ı ve veri sızıntısı için SSH Dosya Sistemi araçlarını kullanır.
Şifrelemeyi dağıtmadan önce fidye yazılımı, sistem kaynaklarının tükenmesi nedeniyle anında tespit edilmeye neden olmadan kurbanın makinesinde ne kadar hızlı çalışabildiğini ölçmek için benzersiz bir kıyaslama işlemi gerçekleştirir.
Şifreleme ve Komut Satırı Esnekliği
Kraken’in teknik gelişmişliği, kapsamlı komut satırı seçenekleriyle açıkça ortaya çıkıyor. Fidye yazılımı, güçlü kriptografik koruma sağlayan RSA-4096 ve ChaCha20 şifreleme algoritmalarını kullanıyor.
Saldırganlar, zaman aşımı gecikmeleri, dosya boyutu sınırları ve şifreleme derinliği seçimleri gibi parametreleri kullanarak saldırıları özelleştirebilir.
Windows sistemleri için komut formatı aşağıdaki gibidir: Encryptor.exe –key <32-byte key> -path .
Linux ve ESXi sürümleri, daemon modu yürütme ve SSH uzaktan yetenekleri gibi seçeneklerle ELF ikili dosyalarını kullanır.
Fidye yazılımı, saldırganların şifreleme hızı ile maksimum hasar arasında optimizasyon yapmasına olanak tanıyan kısmi ve tam şifreleme modlarına sahiptir.
Özellikle Kraken, fidye görüşmeleri için kurbanın sistem işlevselliğini korumak amacıyla kritik sistem dosyalarını ve Program Dosyaları dizinlerini otomatik olarak atlarken SQL veritabanlarını ve ağ paylaşımlarını aktif olarak şifreliyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
