Fidye yazılımı tehdidi manzarası, Temmuz 2025’te bir artışa tanık oldu ve Qilin fidye yazılımı grubu dört ay içinde üçüncü kez baskın pozisyonunu korudu.
Grup, veri sızıntısı alanında 73 kurbanı başarıyla talep etti ve ayın toplam 423 fidye yazılımı olayının% 17,3’ünü temsil etti.
Fidye yazılımı ekosistemi, Ransomhub gibi daha önce baskın grupların düşüşünün ardından gelişmeye devam ettiği için, yerleşik tehdit aktörleri altında cezai operasyonların önemli bir konsolidasyonunu işaret ediyor.
Qilin’in sürekli liderlik konumu, grubun sofistike operasyonel yeteneklerini ve kalıcı hedefleme stratejilerini yansıtır.
.webp)
Hizmet olarak fidye yazılımı operasyonu, aynı dönemde 59 kurban talep eden en yakın rakibini olan Inc Ransom’u geride bırakarak mağdur ediniminde dikkate değer bir tutarlılık göstermiştir.
Amerika Birleşik Devletleri, bu saldırıların yükünü taşıyordu ve 223 kurbanı-ikinci sırada Kanada’dan sekiz kat daha fazla-yüksek değerli Batı hedeflerine odaklanmaya devam etti.
Cyble araştırmacıları, Temmuz ayı boyunca 25 kritik altyapı fidye yazılımı olayları belirledi ve Qilin operasyonları özellikle hükümet ve kolluk kuvvetleri, enerji ve kamu hizmetleri ve telekomünikasyonlar dahil olmak üzere sektörleri etkiledi.
Ek 20 olay, tehlikeye atılan uygulama yazılımı sağlayıcıları nedeniyle potansiyel tedarik zinciri sonuçlarını göstermiştir.
Grubun hedefleme metodolojisi, hem finansal getirileri hem de operasyonel aksamaları en üst düzeye çıkarmak için hesaplanmış bir yaklaşım göstermektedir.
Kurumsal güvenlik açıklarının sömürülmesi
Qilin’in başarısı kısmen bilinen kurumsal güvenlik açıklarından sistematik olarak sömürülmesinden kaynaklanmaktadır.
Grup, 7.2.0 ila 7.2.2 ve 7.0.1 ila 7.0.10 sürümlerini etkileyen Fortinet Forticlientems’te bir SQL enjeksiyon kırılganlığı olan CVE-2023-48788 de dahil olmak üzere yedi kritik güvenlik kusurunu silahlandırdı.
Bu özel güvenlik açığı, saldırganların hazırlanmış HTTP istekleri aracılığıyla keyfi SQL komutlarını uygulamalarını sağlar:-
' UNION SELECT user(), database(), version()-- Ek saldırı vektörleri, CVE-2019-18935, Deserializasyon Saldırıları yoluyla ASP.NET AJAX için ilerleme Telerik kullanıcı arayüzünü hedefleyen ve CVE-2025-5777’yi içerir ve Citrix Netscaler ADC ve ağ geçidi uygulamalarındaki sınır dışı okuma koşullarını kullanır.
Microsoft SharePoint ortamları, yeni tanımlanan dört güvenlik açıkıyla özel bir riskle karşı karşıyadır: CVE-2025-53770, CVE-2025-53771, CVE-2025-49704 ve CVE-2025-49706.
Bu sömürü modellerinin kalıcılığı, proaktif yama yönetimi ve güvenlik açığı iyileştirme programlarının kritik önemini göstermektedir.
Kuruluşlar, internete dönük uygulamaların güvence altına alınmasına ve başarılı ilk uzlaşma girişimlerinin patlama yarıçapını sınırlamak için sağlam ağ segmentasyonunun uygulanmasına öncelik vermelidir.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.