Rhadamanthys Stealer altyapısına yönelik olası bir kolluk kuvveti operasyonuna ilişkin raporlar, siber güvenlik camiasında dalga yarattı.
Tehdit ortamında birkaç aydır aktif olan bilgi hırsızının, komuta ve kontrol sunucularında büyük bir kesinti yaşadığı görülüyor.
Hizmet olarak kötü amaçlı yazılım platformunun kullanıcıları, kontrol panellerine erişimde zorluk yaşadıklarını bildirirken, Rhadamanthys ile ilişkili ana soğan alanları hâlâ kullanılamıyor.
Durum, kötü amaçlı yazılım yöneticisinin müşterilere işlemlerini duraklatmalarını ve sunucuları derhal yeniden yüklemelerini tavsiye eden acil bir mesaj yayınlamasıyla ortaya çıktı.
Bu alışılmadık direktif, altyapının tehlikeye atılmış veya yetkililer tarafından ele geçirilmiş olabileceğini gösteriyor.
Bu olayların zamanlaması ve niteliği, koordineli bir kaldırma çabasına işaret ediyor, ancak kolluk kuvvetlerinden resmi bir onay henüz yayınlanmadı.
Durumu yakından izleyen tehdit istihbaratı analisti Gi7w0rm, Rhadamanthys alan adlarının aktif kolluk kuvvetleri kontrolü altında göründüğünü bildirdi.
Analist ayrıca müşterilere tüm sunucuları silmelerinin tavsiye edildiğini de belirtti. Güvenlik araştırmacısı g0njxa, altyapı kesintisine ilişkin çok sayıda raporu doğrulayarak kullanıcıların kontrol panellerinde oturum açma sorunları yaşadığını belirtti.
Altyapı Kesintisi ve Operasyonel Etki
Görünen ele geçirme, kötü niyetli operasyonları için Rhadamanthys’e güvenen tehdit aktörleri için acil sorunlar yarattı.
Kimlik bilgileri, kripto para cüzdanları ve tarayıcı bilgileri dahil olmak üzere hassas verileri çıkarma yeteneğiyle bilinen hırsız, bir komuta ve kontrol sunucuları ağı üzerinden çalışıyor.
Bu sunucular çevrimdışı olduğunda veya kolluk kuvvetlerinin kontrolüne girdiğinde tüm operasyon etkisiz hale gelir. Çalınan veriler saldırganlara geri iletilemez ve yeni enfeksiyonlar, güncellenmiş talimatları veya yapılandırmaları alamaz.
Yöneticinin sunucuları yeniden yükleme talimatı, altyapının yeni, güvenliği ihlal edilmemiş sistemler üzerinde yeniden inşa edilmeye çalışıldığını gösterir.
Ancak bu süreç ciddi bir çaba gerektiriyor ve geçiş döneminde operasyonu savunmasız bırakabiliyor.
Bu kesinti, daha önce Rhadamanthys tarafından hedef alınan kuruluşlar için, tehdit aktörlerinin operasyonlarını tam olarak yeniden kurmasından önce savunmalarını güçlendirmeleri için bir fırsat penceresi sunuyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
