Nokoyowa fidye yazılımı grubunun resmi iletişim kanalı olan Nokoyowa Leaks, karanlık ağda yeniden ortaya çıktı ve 24 yeni kurbandan oluşan üzücü bir liste ortaya çıkardı.
İlginç bir şekilde, bu kurbanlardan bazıları, kötü şöhretli Snatch fidye yazılımı grubu tarafından hedef alınanlarla örtüşüyor ve bu, bu kötü niyetli varlıklar arasında potansiyel bir bağlantı hakkında soru işaretleri yaratıyor.
Nokoyowa fidye yazılımı çetesi, aşağıdakiler gibi önemli şirketleri içeren kurbanların bir listesini açıkladı:
- bağlı
- Mieskor
- MSX Uluslararası
- Gaston Koleji
- Modesto Şehri
- Pueblo Mekanik ve Kontroller
- Comcom-sgc
- Guardian Güzel Sanatlar Hizmetleri
- Doğru Kasko
- Stockmann doğal taşlar ve fayanslar
- Snodland C of E İlköğretim Okulu
- Sabin
- Kanada Hemşireler Derneği
- Kırsal İşgücü Ajansı
- Taze
- Canopy Çocuk Çözümleri
- Wyoming İlçe Halk Sağlığı Sistemi
- ePerformax
- Hyundai Motors Amerika Birleşik Devletleri
- Chattanooga Eyalet Topluluğu
- Miami Üniversitesi
- Amerika Tıp Üniversitesi
- Global Uzaktan Servisler
- Canlı aksiyon A.Ş.
Cyber Express, bu kurbanlardan sekizinin -MSX International, Gaston College, City of Modesto, Canadian Nurses Association, Fresca, Chattanooga State Community, Miami University, Liveaction Inc- Snatch tarafından daha önce, bazıları sadece bir gün önce talep edildiğini tespit etti.
Nokoyowa Leaks ve Snatch arasındaki bağlantıyı çözme
Nokoyowa’nın kökenleri ve tarihi göz önüne alındığında, onlar ve Snatch ransomware grubu arasındaki potansiyel bir ortaklık tesadüf olarak reddedilemez.
Ancak Cyble uzmanları, Snatch’i bir fidye yazılımı grubu olarak adlandırmaktan kaçındı, ancak gasp geçmişlerini kabul etti. Araştırmacılar The Cyber Express’e verdiği demeçte, genellikle çalınan verileri sızdırılan sitesinde pazarlıyor.
“Snatch bir fidye yazılımı grubu değil. Bir Cyble tehdit istihbaratı araştırmacısı The Cyber Express’e verdiği demeçte, bunlar haraç grubu ve çoğu zaman verileri sızıntı sitelerinde pazarlıyorlar.
Araştırmacıya göre, Nokoyowa’nın örgütleri ihlal etme iddiaları sahte görünüyor.
Nokoyowa, yakın zamana kadar nispeten bilinmese de, önde gelen bir siber güvenlik firması olan Trend Micro tarafından Mart 2022’de yayınlanan ve onları Hive fidye yazılımı ailesiyle ilişkilendiren bir raporun ardından dikkatleri üzerine çekti.
Rapora göre hem Nokoyowa hem de Hive tarafından kullanılan saldırı modellerinde, kullanılan araçlarda ve adımların sırayla yürütülmesinde çarpıcı benzerlikler var.
Bu bulgular, siber suçlular arasında karmaşık bir işbirliği ağına işaret ederek iki grup arasında olası bir bağlantı olduğunu gösteriyor.
Nokoyowa, özellikle Arjantin’i birincil hedefi olarak vurgulayarak, faaliyetlerini öncelikle Güney Amerika’ya odaklıyor.
Bu bölgesel yoğunlaşma, etkilenen bölgelerdeki kuruluşlar ve kolluk kuvvetleri arasında güçlendirilmiş siber güvenlik önlemlerine ve gelişmiş işbirliğine yönelik acil ihtiyacın altını çiziyor.
Nokoyowa fidye yazılımı çetesi kimdir?
Nokoyowa fidye yazılımı, Şubat 2022’de ortaya çıkan ve çift haraç saldırılarında 64 bit Windows tabanlı sistemleri hedef alabilen bir kötü amaçlı yazılım türüdür.
Nokoyowa fidye yazılımının arkasındaki grup, iki yönlü bir yaklaşım benimsiyor: önce, kuruluşlardan hassas bilgileri sızdırıyorlar, ardından dosyaları şifreliyor ve fidye ödemesi talep ediyorlar.
Nisan 2023’te Kaspersky Technologies, Orta Doğu, Kuzey Amerika ve daha önce Asya’daki küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında ayrıcalık yükselmesi güvenlik açıklarından yararlanmaya yönelik çok sayıda girişim tespit etti.
Böyle bir saldırı sırasında Kaspersky, siber suçluların Nokoyowa fidye yazılımının güncellenmiş bir sürümünü dağıtmaya çalıştığı CVE-2023-28252 güvenlik açığını tespit etti.
Sofistike siber suç grupları, son yük olarak Nokoyowa fidye yazılımını dağıtmak için bu güvenlik açığından yararlandı.
Microsoft, aktif olarak yararlanılan CVE-2023-28252 güvenlik açığını derhal ele aldı ve riski azaltmak için bir yama yayınladı. Mayıs 2023 itibariyle, tehdit aktörleri odak noktalarını ISO dosyaları gibi alternatif ilk erişim araçlarına kaydırdı.
Nokoyowa Leaks ve Snatch fidye yazılımı grubunun endişe verici faaliyetleri devam ederken, kuruluşlar ve bireyler uyanık kalmalı ve sağlam siber güvenlik önlemleri uygulamalıdır.
Kolluk kuvvetleri, siber güvenlik firmaları ve etkilenen kuruluşlar dahil olmak üzere paydaşlar arasındaki işbirliği, bu siber tehditlere karşı mücadelede çok önemlidir.
Bilgili kalarak ve proaktif güvenlik stratejileri benimseyerek, Nokoyowa fidye yazılımının yarattığı tehlikelerle etkili bir şekilde mücadele edebilir ve dijital altyapımızı koruyabiliriz.
Medya Sorumluluk Reddi:
Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.