Siber suç manzarasında yeni bir fidye yazılımı grubu olan SECP0 ortaya çıktı ve taktikle ilgili yeni ve derin bir şekilde ilgili bir taktik: şifreli veriler için değil, açıklanmayan yazılım güvenlik açıkları için fidye ödemeleri talep etti.
Stratejideki bu değişim, fidye yazılımı operasyonlarında önemli bir evrimi temsil eder ve kuruluşların verilerinden ziyade siber güvenlik zayıflıklarını hedefler.
Mağdurların dosyalarını şifreleyen ve şifre çözme anahtarları için ödeme talep eden geleneksel fidye yazılımı gruplarından farklı olarak, SECP0 yazılım güvenlik açıklarından yararlanmaya ve para kazanmaya odaklanır.
SECP0 çalışma modu
X’te paylaşılan Prodaft Post’a göre, grubun yaygın olarak kullanılan uygulamalarda veya sistemlerde kritik kusurları tanımladığı ve bir fidye ödenmedikçe güvenlik açıklarını kamuya açıklamakla tehdit ettiği bildiriliyor.
Bu tür açıklamalar, kuruluşları diğer tehdit aktörleri tarafından yaygın olarak sömürülmeye maruz bırakabilir. SECP0’in işlemleri, PasswordState gibi şifre yönetimi araçları da dahil olmak üzere kurumsal yazılım platformlarını hedefliyor gibi görünüyor.
Karanlık web bloglarındaki yakın tarihli bir yayına göre, grup, PasswordState’in veritabanı yapısında, özellikle “Parolalar” tablosunda zayıf şifreleme uygulamalarını ortaya çıkardığını iddia etti.
Bu teknik detayları serbest bırakmakla tehdit ederek, SECP0 kuruluşlarını taleplerine uygun hale getirmektedir.
Grubun yaklaşımı, kuruluşlar için yeni bir risk katmanı getiriyor. Yama için yeterli zaman olmadan güvenlik açıklarının halka açıklanması kitlesel sömürüye yol açabilir. Örneğin:
- Sıfır gün istismarları: SECP0, satılmamış güvenlik açıklarını (sıfır günler) açıklarsa, diğer kötü niyetli aktörler bu kusurları küresel olarak tehlikeye atmak için silahlandırabilir.
- Tedarik Zinciri Riskleri: Yaygın olarak kullanılan kurumsal araçlardaki güvenlik açıkları, tedarik zincirleri aracılığıyla bir araya gelebilir ve aynı anda birden fazla kuruluşu etkileyebilir.
- Şifreleme Zayıf Yönleri: PasswordState, zayıf kriptografik uygulamalar (örneğin, AES veya RSA algoritmalarının yanlış kullanımı) gibi durumlarda hassas verilerin güvenliğini zayıflatabilir.
SECP0’in stratejisi, fidye yazılımı taktiklerinde devam eden bir evrimi yansıtmaktadır. Siber güvenlik uzmanları, kaynak yoğun doğaları ve artan tespit oranları nedeniyle geleneksel dosya şifreleme yöntemlerinde bir düşüş kaydetti.
Bunun yerine, gruplar veri hırsızlığı veya güvenlik açığı sömürüsüne odaklanarak gasp tabanlı modellere doğru dönüyorlar.
Bu yaklaşım, CL0P ve Lockbit gibi diğer fidye yazılımı gruplarında görülen, çift gasp taktiklerine doğru kaymış olan eğilimleri yansıtır – şifrelemeden önce verileri yönlendirir ve fidye ödenmezse sızıntı yapmakla tehdit eder.
Bununla birlikte, SECP0’in veriler yerine güvenlik açıklarına odaklanması, fidye yazılımı ekosisteminde daha fazla yükselmeyi temsil eder.
Hafifletme
Siber güvenlik firmaları ve devlet kurumları kuruluşları ortaya çıkan bu tehdide karşı savunmalarını desteklemeye çağırıyor. Temel öneriler şunları içerir:
Proaktif güvenlik açığı yönetimi: Kuruluşlar, maruz kalmayı en aza indirmek için sürekli güvenlik açığı tarama ve yama yönetimi süreçlerini benimsemelidir.
Tehdit İstihbarat Paylaşımı: Endüstriler arasındaki işbirliği SECP0 gibi grupların ortaya koyduğu tehditleri belirlemeye ve etkisiz hale getirmeye yardımcı olabilir.
Şifreleme En İyi Uygulamalar: Sağlam şifreleme algoritmalarının (örn. AES-256) doğru uygulanır, zayıf kriptografik uygulamalardan elde edilen riskleri azaltabilir.
Olay Yanıt Planlaması: Kuruluşlar, sağlam olay müdahale protokolleri geliştirerek potansiyel gasp girişimlerine hazırlanmalıdır.
SECP0’in taktikleri, fidye yazılımı gruplarının artan sofistike olmasının ve siber güvenlik uygulamalarında sistemik zayıflıklardan yararlanma yeteneklerinin altını çizmektedir.
Veri yerine güvenlik açıklarını hedefleyerek, operasyonlarının potansiyel etkisini güçlendirerek, kuruluşları hem fidye taleplerini hem de uzun vadeli güvenlik sonuçlarını ele almaya zorlarlar.
Siber güvenlik topluluğu bu yeni tehdit modeliyle boğuştukça, fidye yazılımlarına karşı savunmanın endüstriler ve hükümetler arasında teknolojik çözümler ve stratejik işbirliği gerektirdiği giderek daha açık hale geliyor.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free