Son yıllarda, öncelikle kullanıcıları sistemlerinden kilitlemek, veritabanlarını şifrelemek veya kritik veri rehineyi tutmak için tasarlanmış kötü amaçlı yazılım gördük. Bununla birlikte, en son keşif olan Chimera kötü amaçlı yazılım, önceki kötü amaçlı yazılım türlerinden önemli bir ayrılışa işaret ediyor. Kilitli verilere erişim karşılığında fidye ödemeleri talep etmek gibi geleneksel fidye yazılımları ile benzerlikleri paylaşırken, Chimera çok daha sofistike, geleneksel malware karşıtı sistemlerle tespit etmeyi özellikle zorlaştıran gelişmiş AI araçlarını içeriyor.
Mart 2025’te keşfedilen Chimera, X Şirketi olarak adlandırılan bir ev dekoru işinin bilgisayar ağını hedefledikten sonra ilk olarak dikkat çekti. Saldırganlar, kötü amaçlı yazılımları meşru bir yazılım güncellemesi olarak maskeleyerek şirketin iç sistemlerine sızdı. İçeri girdikten sonra, kötü amaçlı yazılım işe gitti, şirketin web sitesini kapattı ve çalışanları hesaplarından kilitledi.
Chimera’nın arkasındaki operatörler, yüksek bahisli fidye yazılımı operasyonlarının tipik bir toplamı olan kripto para biriminde 250.000 dolarlık bir fidye istedi. Chimera’yı birbirinden ayıran şey, birçok geleneksel güvenlik önleminin tespit edilmesini önlemesini sağlayan AI kullanımıdır. Yapay zekanın kullanımı aynı zamanda kötü amaçlı yazılımların farklı ortamlara ve saldırılara son derece zeki, kaçamaklı bir şekilde uyum sağladığı anlamına gelir. Sonuç olarak, daha uzun süre tespitten kaçınarak başarı şansını artırabilir.
Çok platformlu erişim: Windows, macOS ve platformlar arası ortamlar
Chimera sadece bir tür işletim sistemi ile sınırlı değildir. Windows makinelerini özel olarak hedefleyen birçok fidye yazılımı varyantının aksine, Chimera hem Windows hem de MacOS ortamlarına bulaşma yeteneğini göstermiştir. Buna ek olarak, platformlar arası özelliklere sahiptir, bu da farklı işletim sistemlerine kolaylıkla yayılabileceği anlamına gelir. Bu uyarlanabilirlik, potansiyel hasarının kapsamını arttırır ve işletim sistemlerinin bir karışımına dayanan işletmeler için daha da tehlikeli bir tehdit haline getirir.
Hedefleme Satış Noktası (POS) Sistemleri
İşlevsellik açısından Chimera, geleneksel fidye yazılımlarına benzer şekilde çalışır, ancak bazı önemli farklılıklarla çalışır. Özellikle satış noktası (POS) sistemlerini – perakende ve misafirperverlik işletmelerindeki kritik bileşenler – hedefler. Bu çift uçlu veri hırsızlığı ve şifreleme saldırısı, işletmeleri sadece kritik dosyalara erişimi kaybetme için değil, aynı zamanda hassas müşteri bilgilerini de ortaya koyma riskini taşır.
Hizmet Olarak Kötü Yazılım Operasyonlarından Artan Bir Tehdit
Bu arada, başka bir endişe verici gelişmede, kötü şöhretli Golder tavukları (Venom Spider olarak da bilinir) liderliğindeki hizmet olarak kötü amaçlı yazılım operasyonu, özellikle Terrasealerv2 ve Terralogger olmak üzere yeni kötü amaçlı yazılım suşlarını dolaşmaya başladı. Bu araçlar, Google Chrome dahil popüler web tarayıcılarından ve kullanıcıların günlük etkinlikler için güvendiği tarayıcı uzantılarından kişisel ve hassas verileri çalmak için tasarlanmıştır.
Venom Spider’ın hizmet olarak kötü amaçlı yazılım platformu özellikle ilgilidir, çünkü kötü amaçlı yazılım oluşturmak için teknik uzmanlığa sahip olmayabilecek siber suç grupları tarafından kullanılmak üzere tasarlanmıştır. Bu gruplar sofistike saldırılar başlatmak için hazır araçlar satın alabilirler. TerrateAlerv2 ve Terralogger kötü amaçlı yazılım suşları, giriş bilgileri, kredi kartı bilgileri ve diğer kişisel bilgiler de dahil olmak üzere çok çeşitli verileri çıkarabilir.
Global Siber Sendikasyonlara Bağlantılar
Golder tavuk operasyonunun, Rusya’ya bağlı Fin6 Grubu, Kobalt Grubu ve Evilnum gibi birkaç önemli siber suçla işbirliği yaptığı bilinmektedir. Bu gruplar son yıllarda en önemli veri ihlallerinden bazılarından sorumludur. Tahminler, bu operasyonların finansal hasarın küresel ölçekte yaklaşık 1,5 milyar ABD doları olmasına neden olduğunu göstermektedir. Venom Spider’s gibi hizmet olarak kötü amaçlı yazılımların bu gruplar tarafından erişilebilmesi kolaylığı, yalnızca yaygın veri hırsızlığı, finansal sahtekarlık ve siber gasp olasılığını artırır.
Gelişmiş kötü amaçlı yazılım tehlikesi artan
Hem Chimera hem de Venom Spider’ın yeni suşları, bugün siber suçlarda büyüyen sofistike olduğunu hatırlatıyor. AI destekli kötü amaçlı yazılım ve gelişmiş veri çalma araçları artık her zamankinden daha erişilebilir. Basit kötü amaçlı yazılım saldırılarının günleri arkamızda ve siber suçluların operasyonlarını yeni zirvelere götürdükleri ve geleneksel savunmaları geride bırakmak için ileri teknolojiler kullandıkları açık.
Buna karşılık, şirketler son teknoloji güvenlik çözümlerine yatırım yapmalı, sık sistem güncellemeleri yapmalı ve çalışanları şüpheli faaliyetlere karşı uyanık olacak şekilde eğitmelidir. Bu saldırılar gelişmeye devam ettikçe, suçluların bir adım önünde kalmak, hassas verileri korumanın ve finansal kayıpları önlemenin anahtarı olacaktır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!