Mart 2023’te, Group-IB’nin Tehdit İstihbaratı ekibi, beş kötü şöhretli fidye yazılımı türüyle bağlantılı, yakalanması zor bir tehdit aktörü olan farnetwork’ün gizli dünyasını araştırırken, siber güvenlik manzarası önemli bir açığa çıktı.
farnetworkl, jingo, jsworm, razvrat ve piparkuka olarak da bilinen Farnetwork, Hizmet Olarak Fidye Yazılımı (RaaS) pazarında önde gelen bir oyuncu olarak ortaya çıktı ve karmaşık operasyonları yöneterek ve Nokoyawa fidye yazılımı türünü temel alan özel bir RaaS programını yönetti. .
Group-IB Vakayı Nasıl Çözdü?
Soruşturma, Group-IB araştırmacılarının Nokoyawa fidye yazılımı türünü kullanarak özel bir RaaS programına sızmaya çalışmasıyla başladı.
Bunun ardından farnetwork’ün 2019’a kadar uzanan kapsamlı suç kariyerine ışık tutan bir dizi açıklama gerçekleşti.
Tehdit aktörünün JSWORM, Karma, Nemty ve Nefilim dahil olmak üzere çeşitli fidye yazılımı projelerine dahil olması, fidye yazılımı geliştirme ve RaaS programlarını yönetme konusundaki uzmanlığını sergiledi.
Farnetwork RaaS Programını Nasıl Çalıştırdı?
Farnetwork’ün işleyiş tarzı daha da incelenerek karmaşık RaaS ortaklık programı ortaya çıkarıldı.
Bu programdaki bağlı kuruluşlara, güvenliği ihlal edilmiş kurumsal ağlara erişim izni verildi, böylece ağ güvenliğinin ihlal edilmesi ihtiyacı ortadan kaldırıldı ve fidye yazılımı saldırıları kolaylaştırıldı.
Farnetwork’ün başarılı saldırılara yönelik gelir dağıtım modeli, bağlı kuruluşlara fidyenin %65’ini sunarken, botnet sahibi %20’sini ve fidye yazılımı sahibi de %15’ini aldı.
Ancak farnetwork’ün faaliyetleri yalnızca tek bir fidye yazılımı türüyle sınırlı değildi.
Tehdit aktörünün, Karma fidye yazılımının bir türevi olan Nokoyawa fidye yazılımı projesine dahil olması, siber suç ortamındaki uyumluluklarını ve yenilikçiliklerini ortaya koydu.
Farnetwork’ün Hive gibi diğer fidye yazılımı gruplarıyla olan etkileşimleri, yeraltı suç dünyasında karmaşık bir bağlantı ağının varlığına işaret ediyordu.
Farnetwork’e Ne Oldu ve Fidye Yazılımlarına Karşı Nasıl Korunulur?
farnetwork’ün kullanımdan kaldırılacağını duyurmasına ve ardından Nokoyawa Özel Sızıntı Sitesi (DLS) operasyonlarına son vermesine rağmen, Group-IB’nin Tehdit İstihbaratı ekibi tetikte olmayı sürdürüyor.
Ekip, sürekli gelişen siber suç dünyasında hain faaliyetlerine devam ederek farnetwork’ün yeni bir görünüm altında potansiyel geri dönüşünü bekliyor.
Bu açıklamaların ışığında siber güvenlik uzmanlarına ve meraklılarına proaktif kalmaları çağrısında bulunuluyor.
Fidye yazılımı tehditlerine karşı korunmak için çok faktörlü kimlik doğrulamanın uygulanması, uç nokta güvenliğinin artırılması, düzenli veri yedeklemelerinin yapılması ve yama yönetimine öncelik verilmesi önerilir.
Ayrıca çalışanların siber güvenlik riskleri konusunda bilinçlendirilmesi ve fidye ödemelerinden kaçınılması bu saldırıların etkisinin azaltılmasında önemli adımlardır.
Siber güvenlik ortamı geliştikçe Group-IB’nin siber suçlarla mücadeleye yönelik devam eden kararlılığı, kuruluşların farnetwork gibi tehdit aktörlerinin oluşturduğu zorluklarla baş edebilecek şekilde bilgilendirilmesine, korunmasına ve donatılmasına olanak sağlar.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemesi için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.