Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Linux Sistemlerini Hedefleyen Daha Fazla Fidye Yazılımı Grubu
Akşaya Asokan (asokan_akshaya) •
22 Ağustos 2023
Yakın zamanda ortaya çıkan Monti fidye yazılımı grubu tarafından yürütülen bir fidye yazılımı kampanyası, kötü amaçlı yazılımının yeni bir Linux varyantıyla kurbanları hedefliyor. Tehdit grubu, Linux altyapısının peşine düşmekten kâr elde eden, sayısı giderek artan fidye yazılımı gruplarının en sonuncusudur.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Trend Micro’daki araştırmacılar, tehdit grubunun artık hukuk ve devlet sektörlerindeki kurbanları hedeflemek için bir Linux şifreleyici kullandığını söyledi. Araştırmacılar, grubun daha önce Linux türevlerini konuşlandırmasına rağmen, yeni şifreleyicinin tespit edilmesini zorlaştıran gelişmiş kaçınma yetenekleriyle geldiğini söyledi.
Monti ilk olarak 2022’de tanımlandı. Teknikleri ve prosedürleri, artık feshedilmiş olan Conti fidye yazılımı grubunu büyük ölçüde yansıtıyor. Trend Micro araştırmacıları bunun, grubun araç setini Conti’nin sızdırılmış kaynak koduna dayalı olarak geliştirmiş olabileceğinden kaynaklandığını söyledi (bkz: Conti Ransomware Group, Yan Ürünler Oluşturduktan Sonra Adı Kullanımdan Kaldırıyor).
Yeni Linux şifreleyicinin yetenekleri arasında, dosya boyutuna dayalı aralıklı şifreleme ve bilgisayar korsanlarının tespitten kaçmasına izin vererek sistemdeki sanal makineleri sonlandırma yeteneği yer alır.
TrendMicro araştırmacıları, “Monti’nin arkasındaki tehdit aktörlerinin hala Conti kaynak kodunun bazı kısımlarını kullanıyor olmaları muhtemeldir” dedi. “Kodu değiştirerek, Monti’nin operatörleri kötü niyetli faaliyetlerini tespit etmeyi ve hafifletmeyi daha da zorlaştırdı.”
Monti, kötü amaçlı yazılım altyapısını Linux sunucularını ve işletim sistemlerini hedef alacak şekilde ayarlayan, sayısı giderek artan fidye yazılımı gruplarından biridir. 10 web sunucusundan sekizi Linux üzerinde çalışır. Güvenlik şirketi Recorded Future’ın yakın tarihli bir raporuna göre, Linux türevlerini kullanan fidye yazılımı gruplarının sayısı 2022’nin ilk yarısında 118 iken, 2023’te dört kat arttı.