ABD İç Güvenlik Bakanlığı (DHS), kraliyet ve Blacksuit fidye yazılımı operasyonlarının arkasındaki siber suç çetesinin geçen ay kaldırılmadan önce yüzlerce ABD şirketini ihlal ettiğini söyledi.
Uluslararası kolluk ortaklarıyla işbirliği içinde grubun altyapısını düşüren DHS’nin ana soruşturma kolu olan İç Güvenlik Soruşturmaları (HSI), siber suçluların kurbanlarından 370 milyon doların üzerinde topladığını da sözlerine ekledi.
HSI Perşembe günü bir Perşembe günü yaptığı açıklamada, “2022’den bu yana, Kraliyet ve Blacksuit fidye yazılımı grupları, sağlık, eğitim, kamu güvenliği, enerji ve devlet sektörlerindeki kuruluşlar da dahil olmak üzere Amerika Birleşik Devletleri’nde bilinen 450’den fazla kurbanı tehlikeye attı.” Dedi.
“Gruplar, günümüz kripto para biriminin değerlemelerine dayanarak fidye ödemelerinde 370 milyon dolardan fazla fidye ödemeleri aldı. Fidye yazılımı şemaları çift uzatma taktikleri kullandı-kurbanların sistemlerini daha da zorlamak için çalıntı verileri sızdırmakla tehdit ederken.”
ABD Adalet Bakanlığı, 24 Temmuz’da kolluk kuvvetlerinin Blacksuit’in karanlık web gasp alanlarını ele geçirdiğini ve çetenin sızıntı alanlarının içeriğini ortak bir uluslararası eylem kodlu operasyon checkmate’in bir parçası olarak nöbet afişleri ile değiştirdiğini doğruladı.
Bu iki fidye yazılımı operasyonunun arkasındaki siber suç grubu, Ocak 2022’de kuantum fidye yazılımı olarak ortaya çıktı ve kötü şöhretli Conti siber suç sendikasının halefi olduğuna inanılıyordu. Başlangıçta diğer gruplardan (ALPHV/Blackcat gibi) şifrelemeleri konuşlandırırken, daha sonra Eylül 2022’de kraliyet fidye yazılımı olarak yeniden markalaşan kendi Zeon şifrelemelerini geliştirdiler.
Haziran 2023’te, Dallas, Teksas şehrini hedefledikten ve Blacksuit adlı yeni bir şifreleyiciyi test ettikten sonra, Kraliyet Fidye yazılımı çetesi Blacksuit markasına geçti.
CISA ve FBI, Kasım 2023 ortak danışmanlığında Royal ve Blacksuit’in benzer taktikleri paylaştığını ve Royal Fidye yazılımı çetesini Eylül 2022’den bu yana dünya çapında 350’den fazla organizasyonu hedefleyen saldırılara bağladığını ve bu da fidye taleplerinin 275 milyon doları aşmasına neden olduğunu doğruladı.
İki ajansın Ağustos 2024 ortak danışmanlığı daha sonra Kraliyet Fidye yazılımının Blacksuit olarak yeniden markalaştığını ve iki yıldan fazla bir süre önce ortaya çıkmasından bu yana kurbanlardan 500 milyon doların üzerinde talep ettiğini doğruladı.
Kaos Fidye Yazılımı Yeniden marka
Blacksuit’in altyapısı söküldüğünden beri, Cisco Talos Tehdit İstihbarat Araştırma Grubu, Blacksuit fidye yazılımı çetesinin şimdi tekrar kaos fidye yazılımı olarak yeniden markalaşacağını gösteren kanıtlar buldu.
Siber suçluların yeni fidye yazılımı (RAAS) operasyonu zaten çift gasp saldırılarına bağlanmıştır, burada hem yerel hem de uzak depolamayı maksimum hasar için hedefleyen bir şifreleyiciyi erişim ve dağıtmak için ses tabanlı sosyal mühendisliği kullanırlar.
Araştırmacılar, “Talos, yeni Chaos fidye yazılımının önceki Kaos Oluşturucu tarafından oluşturulan varyantlarla ilgisiz olduğuna inanıyor, çünkü grup karışıklık yaratmak için aynı adı kullanıyor.” Dedi.
“Talos, yeni Chaos Ransomware Group’un ya Blacksuit (Royal) fidye yazılımının yeniden markalaşması veya eski üyelerinin bazıları tarafından işletildiğine dair ılımlı güvenle değerlendiriyor.
“Bu değerlendirme, şifreleme komutları, fidye notunun teması ve yapısı ve saldırılarında lolbins ve rmm araçlarının kullanımı dahil olmak üzere TTP’lerdeki benzerliklere dayanmaktadır.”
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.