Geçen baharda BlackCat/AlphV’nin temel dayanak noktası olan hizmet olarak fidye yazılımı (RaaS) operasyonunda meydana gelen muhteşem patlama, bağlı şirketlerinin yanmasına neden oldu; geçmişteki dolandırıcılıklardan dolayı borçlu oldukları milyonlarca dolardan mahrum kaldılar ve gelecekteki siber suç hedeflerini destekleyecek altyapıdan mahrum kaldılar. Sonuçta ayakta kalan RaaS gruplarına en iyi üyeleri almak için bir savaş başladı.
RansomHub RaaS grubu, müşterileri kendine çekerek büyük bir zafer kazanmış gibi görünüyor. Dağınık Örümcek GuidePoint Security’nin yeni araştırmasına göre, tehdit grubu bağlı kuruluş saflarına dahil edildi. A detaylı analiz 2023’teki fidye yazılımı saldırılarının ardındaki son derece agresif bir tehdit grubu olan Scattered Spider’ın ortaya çıktığını ortaya koyuyor Caesars Entertainment ve MGM Resortsbu yılın başlarından itibaren RansomHub’u kullanarak fidye yazılımı saldırıları gerçekleştiriyor.
RansomHub RaaS İşe Alma Kampanyası
Zamanlama anlaşmazlığı, RansomHub tarafından Dark Web’de yayınlanan ve muhtemel bağlı kuruluşlara grupla 90/10 oranında fidye paylaşımı vaat eden reklamların yanı sıra, “çıkış dolandırıcılıklarından” kaçınmak için siber suçluların önce ödeme almasına ve gruba daha sonra ödeme yapmasına izin verme vaadiyle çelişiyor. biri gibi BlackCat geçen Mart ayında çekildiGuidePoint Security’nin kıdemli tehdit danışmanı Jason Baker’a göre.
Baker, Dark Reading’e şunları söylüyor: “Dağınık Spider üyeleri de akranlarının hareketleri veya olumlu ağızdan ağza söylentiler nedeniyle RansomHub’a ilgi duymuş olabilir.”
Baker, bu reklamlar başladığından bu yana RansomHub’ın dikkate değer bir büyüme kaydettiğini ekliyor.
“RansomHub, Şubat ayında veri sızıntısı sitesinde mağdurları kamuya açık bir şekilde ilan etmeye başladı ve o zamandan beri, operasyonların ilk aylarında genellikle daha yavaş bir hızda çalışan emsalleri arasında endişe verici derecede hızlı bir şekilde öne çıkan 75’ten fazla kurbanı yayınladı” diyor. Baker, grubun RansomHub’dan dürüst olmayan paralar kazanabilecek yetenekli siber suçluları cezbetmeye devam etmesiyle RaaS ekibinin muhtemelen operasyonlarını genişletmeye devam edeceğini tahmin ediyor.
Baker, “RansomHub operasyonları gelir yaratmada belirli bir düzeyde başarı elde ederse ve/veya diğer gelişmiş bağlı kuruluşlar RansomHub ile çalışmaya başlarsa, bu, grubu diğer seçenekler arasında daha çekici bir hedef haline getirebilir” diyor.