En son dark web haberlerinde, bir tehdit aktörü, Go programlama dilinde yazılmış, yenilikçi ve son derece uyarlanabilir bir kötü amaçlı yazılım olan qBit Hizmet Olarak Fidye Yazılımı’nı (RaaS) duyurdu.
QBit fidye yazılımı hem Windows’u (Win 7’den 11’e) hem de çeşitli Linux dağıtımlarını hedef alacak şekilde tasarlandı ve şu anda üzerinde çalışılan bir ESXi çeşidi var.
Yetenekleri arasında hibrit bir mantık yoluyla ışık hızında şifreleme, çoklu şifreleme modları, hızlı yürütme ve çeşitli benzersiz güvenlik özellikleri yer alır.
qBit Fidye Yazılımının Doğuşu: Siber suçlular için bir varlık
Go’da sıfırdan oluşturulan qBit fidye yazılımı, olağanüstü eşzamanlılık işlevlerine sahiptir. Bu, daha yüksek çalışma hızları, minimum algılama oranları ve gelişmiş çok yönlülük anlamına gelir.
Win 7’den 11’e (hem X32 hem de X64) yayılan Windows sürümlerinin yanı sıra CentOS, Ubuntu, Linux Mint, Endeavour OS ve Fedora (tümü X64) gibi popüler Linux dağıtımları da dahil olmak üzere bir dizi işletim sisteminde titizlikle test edilmiştir. ).
Ek olarak, bir ESXi çeşidi şu anda geliştirmenin ilk aşamalarında olup, yakın gelecekte çeşitli büyük kuruluşların altyapısını sarsabilecek daha geniş bir saldırı yüzeyi vaat ederek onu karanlık ağda tehditkar bir tehdit haline getirebilir.
qBit RaaS: Suç kampanyasını güçlendiriyoruz
Fidye yazılımının ortaya çıkışından bu yana Hizmet Olarak Fidye Yazılımı (RaaS) modeli, bu kötü niyetli saldırıların yaygınlaşmasında önemli bir rol oynadı. qBit RaaS’ın yaratıcıları aktif olarak kendi saflarına katılacak bağlı kuruluşlar arıyor.
qBit fidye yazılımının ayırt edici özellikleri
- Hibrit Mantıkla Hızlı Şifreleme: Salsa20 ve RSA 2046 algoritmalarından yararlanan qBit, hızlı bir şifreleme süreci sağlar.
- Esnek Şifreleme Modları: Fidye yazılımı, veri şifrelemeye yönelik özel yaklaşımlara olanak tanıyan üç mod sunar: Tam, Kısmi ve Akıllı.
- Zamanında Yürütme: qBit fidye yazılımı, hızlı yürütme etrafında çalışarak şifreleme işlemi sırasında minimum kesinti sağlar.
- Gelişmiş Güvenlik Önlemleri: Fidye yazılımı gizlenmiş ikili dosyalar kullanarak analiz ve tespit çalışmalarını güvenlik analistleri için önemli ölçüde daha zorlu hale getiriyor.
- Anti-Analiz Teknikleri: qBit, tersine mühendislik girişimlerini engellemek için anti-analiz önlemlerini içerir.
- Doğrudan Sistem Çağrıları ve Çoklu İş Parçacığı Kullanımı: Bu özellikler, fidye yazılımının operasyonel verimliliğini artırarak optimum performans sağlar.
- Şifre Çözme Aracı: Kurbanlara şifrelenmiş dosyalarını kurtarmaları için potansiyel bir cankurtaran halatı sağlayan bir şifre çözme aracı özenle dahil edilmiştir.
qBit fidye yazılımıyla Özel Suistimal
PCrisk’e göre qBit RaaS, bilgisayar korsanlarının forumlarında tanıtıldı. EDR çözümlerinden kaçınılması, tespit ve hafifletmeyi zorlaştırıyor ve genellikle mağdurların ciddi zarar verilene kadar habersiz kalmasına neden oluyor.
Daha fazla özelleştirme arayan alıcılar için, qBit fidye yazılımı satışının arkasındaki karanlık web kullanıcısı, yürütme öncesi kabuk kodu enjeksiyonu, dosya sızdırma ve kişiselleştirilmiş hedef bilgileri raporlamayı hiçbir ekstra ücret ödemeden sunuyor.
qBit RaaS, “-log” parametresi aracılığıyla etkinleştirilen isteğe bağlı bir kullanıcı arayüzüne sahip olsa da, tehdit aktörlerinin tehdit tespit sistemlerinden tamamen gizlenerek bunu kuruluşların savunmasına sızmak için kullanabileceğini unutmamak önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.