Wolphv Fidye Yazılımı Grubu Dark Web’de Reklam Buldu


Kendilerini çağıran yeni bir siber suç grubu Wolphv Fidye Yazılımı Grubu araştırmacılar tarafından rapor edilmiştir. Wolphv, fidye yazılımlarının şifrenin çözülmesine karşı verileri kilitli bırakan savunmalara sahip olduğunu iddia etti. Bir başka bariz açıklamada ise liderlerinin Michigan Üniversitesi (Uofm) öğrencisi olduğundan bahsettiler.

Wolphv Fidye Yazılımı Grubu

Wolphv fidye yazılımı grubunun (wolphvgroup) Twitter hesabı bu ay açıldı ve ciddiye alınmadığına dair bazı tweetler yer aldı. Yeni fidye yazılımı grubunun attığı bir tweet’te “Neden kimse bizi ciddiye almıyor?” yazıyordu.

Wolphv fidye yazılımı grubu
Wolphv fidye yazılımının karanlık web portalı (Fotoğraf: Falcon Feeds/ Twitter)

Başka bir tweet’te şöyle yazıyordu: “Arkadaşlar doubledelete (uofm öğrencisi) wolphv’nin lideri ama bunu benden duymadınız.”

Dark web portallarında 2023’ten bu yana fidye yazılımlarını iyileştirdiklerini belirten bir tanıtım yayınladılar. “Diğer sözde fidye yazılımı grupları mı? Unut onları! (Fidye yazılımıyla ilgili ilk şeyi bilmiyorlar),” diye devam etti giriş.

Mesajlar ve açıklamaların tonu hackerların saflığına işaret ediyor.

Wolphv Fidye Yazılımı Yetenekleri

Wolphv fidye yazılımı grubu
Wolphv fidye yazılımı ayrıntıları (Fotoğraf: Falcon Feeds/ Twitter)

Wolphv fidye yazılımı grubunun üyeleri, mükemmel bir şifreleme algoritmasına sahip olmakla ve rot13’ü ihlal etmekle övünüyorlardı. ROT13, mevcut harfi 13’teki harfle değiştiren bir şifreleme algoritmasıdır.bu ondan pozisyon.

Wolphv fidye yazılımı, pwning’in (bir bilgisayarın güvenliğini tehlikeye sokmanın) yanı sıra verileri şifreleyebilir. İnsanlardan fidye yazılımlarını seçmelerini isterken Wolvsec’i sevmediklerini söylediler. WolvSec, Michigan Üniversitesi’nde öğrenciler, mezunlar, personel ve diğer profesyonellerden oluşan bir güvenlik kulübüdür.

Yapılan açıklamalara göre Wolphv grubunun üyelerinin Michigan Üniversitesi’ni karalamak istediği anlaşılıyor.

Karanlık Web’de Siber Suçluların Yarışı

Karanlık ağ, gençlerin ve diğer kullanıcıların isim ve itibar kazanmak istemesiyle her geçen gün daha fazla ilgi görüyor. Geçtiğimiz günlerde bir bilgisayar korsanı forumundaki bir kullanıcı, orijinal Sony veri sızıntılarının RansomedVC grubu değil, kendileri olduğunu iddia etti.

Wolphv fidye yazılımı grubu
Bilgisayar korsanları tarafından yayınlanan örnek veriler (Fotoğraf: VX-Underground/ Twitter)

Bütün bunlar olurken örgütler de TransSendika olayında görüldüğü gibi iddiaları çürütmek için öne çıkıyor. Kredi izleme ve raporlama ajansı TransUnion, The Cyber ​​Express’e, karanlık ağda yayınlanan örneklerin kendilerininkilerle eşleşmediğini yalanladığını doğruladı.

Twitter/ X yakın zamanda Donald Trump Junior’ın profiline yönelik bir başka büyük siber saldırıya tanık oldu ve bu saldırı, birbiri ardına garip tweetler atıldığında ortaya çıktı. Bilgisayar korsanları medyayı ve Trump ailesinin takipçilerini şu tweeti okuyunca şok etti: “Üzülerek söylüyorum ki babam Donald Trump vefat etti. 2024’te başkanlığa aday olacağım.”

Hesap hemen geri yüklendi ve tweet’lerle birkaç saat içinde ilgilenildi.

Bazı bilgisayar korsanları sosyal medyayı kötü amaçlarla ihlal ederken, diğerleri siber saldırı araçları satıyor. Bu araçlar, tespit edilemeyen ve etkisi kolaylıkla tersine çevrilemeyen kötü amaçlı yazılımlar oluşturmakla görevlendirilen ücretli suçlular tarafından kullanılmaktadır.

Bu, siber güvenlik çözümleri firması Sophos’un Sophos X-Ops adlı dahili ekibiyle işbirliği içinde yürüttüğü bir araştırmada görüldü. Diğer yeraltı forumlarının yanı sıra Exploit ve XSS kurullarında saldırgan araştırma yarışmaları ve yarışmaların düzenlendiğini buldular.

Karanlık web yarışmalarından biri, kullanıcılardan Windows ve Linux’ta sıfır günden nasıl yararlanılacağını, ayrıcalık yükseltmeyi ve kötü amaçlı yazılım oluşturmayı değiştirmek için kodlarla birlikte yazılı olarak grafiklerle açıklamalarını istedi.

Bütün bunlar mağdur kuruluşlar, özellikle de sağlık hizmetlerinin devam etmesi için mücadele ederken. Bu yıl bir siber saldırıya maruz kalan Prospect Medical tesisleri, devleti tesislerinin Yale New Haven Health’e satışını hızlandırmaya çağırıyor.

Sağlık yetkilileri, fidye yazılımı saldırısının ardından ciddi bir mali krizle karşı karşıya kalmayı tartışıyorlardı. Genç ve huzursuz bilgisayar korsanlarının durumunu göz önüne aldığımızda, Wolphv fidye yazılımı grubundaki bilgisayar korsanlarının isim yapma çaresizliği içinde rastgele fidye yazılımı dağıtmaya ve fidye talep etmeye başlaması sürpriz olmayacaktır.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link