“phant0m” olarak bilinen bir tehdit aktörü, kötü şöhretli bir karanlık web forumu olan OnniForums’ta yeni bir Hizmet Olarak Fidye Yazılımının (RaaS) tanıtımını yapıyor. “SpiderX” adlı yeni fidye yazılımı, Windows sistemleri için tasarlandı ve onu daha önce kötü şöhretli Diablo fidye yazılımının müthiş bir halefi haline getiren bir dizi gelişmiş özelliğe sahip.
Phant0m, “SpiderX Fidye Yazılımına Giriş” başlıklı ayrıntılı bir gönderiyle SpiderX’i tanıttı ve aylar süren geliştirme sürecinin ardından bu yeni fidye yazılımının Diablo’nun yerini almaya hazır olduğunu iddia etti.
Gönderide SpiderX’in fidye yazılımıyla geliştirilmiş yetenekleri ve önceki modele göre iyileştirmeleri vurgulandı. Phant0m, SpiderX’in Diablo’nun tüm özelliklerini içerdiğini ve onu daha etkili, tespit edilmesini ve kaldırılmasını zorlaştıracak şekilde tasarlanmış ek işlevselliklere sahip olduğunu belirtti.
Birkaç aylık sıkı çalışmanın ardından | Yepyeni Spiderx Ransomware’imin yayınlandığını duyurmak istiyorum. Amacına gerçekten iyi hizmet eden Diablo’mun halefi olacak ama sonunda işleri tamamen yeni bir seviyeye yükseltmenin zamanı geldi,” diyor tehdit aktörü gönderisinde.
SpiderX Fidye Yazılımının Temel Özellikleri ve Yetenekleri
SpiderX, phant0m’in C# ve Python gibi diğer dillere kıyasla daha hızlı yürütme sunduğunu iddia ettiği bir seçim olan C++ ile yazılmıştır. Bu dil seçimi, fidye yazılımının küçük veri yükü boyutuyla (500-600 KB, yerleşik özel duvar kağıdı dahil) birleştiğinde hızlı ve etkili dağıtım sağlar.
ChaCha20-256 Şifreleme Algoritması:
SpiderX’in öne çıkan özelliklerinden biri ChaCha20-256 şifreleme algoritmasını kullanmasıdır. Hızıyla bilinen bu algoritma, SpiderX’in dosyaları yaygın olarak kullanılan AES-256’dan çok daha hızlı şifrelemesine olanak tanıyor ve böylece fidye yazılımının kurbanın dosyalarını erişilemez hale getirmesi için gereken süreyi azaltıyor.
Çevrimdışı İşlevsellik:
Diablo gibi SpiderX de birincil işlevlerini yerine getirmek için internet bağlantısına ihtiyaç duymaz. Bir kez başlatıldığında, kurbanın bilgisayarındaki dosyaları şifreleyebilir ve uzak bir sunucuyla iletişim kurmaya gerek kalmadan harici aygıtlara (USB sürücüleri gibi) bağlanabilir. Bu, SpiderX’i özellikle gizli hale getirir ve ilk saldırı aşamasında tespit edilmesini zorlaştırır.
Kapsamlı Hedefleme:
SpiderX, erişimini Windows sürücüsündeki ana kullanıcı klasörlerinin ötesine genişletir. Sisteme bağlı tüm harici bölümleri ve sürücüleri hedef alarak kapsamlı şifreleme sağlar. Buna, saldırı sonrasında bağlanabilecek USB sürücüleri ve diğer harici depolama aygıtları da dahildir; bunlar da şifrelenerek saldırının etkisini artıracaktır.
Yerleşik Bilgi Hırsızı:
SpiderX’teki yeni bir özellik, yerleşik bilgi hırsızıdır. Fidye yazılımı çalıştırıldığında, bu bileşen hedef sistemdeki verileri sızdırıyor, bunu bir zip dosyasına sıkıştırıyor ve bir dosya aktarım ve bulut depolama platformu olan MegaNz’e yüklüyor. Çalınan bu veriler, saldırganın daha sonra yararlanabileceği veya satabileceği hassas bilgiler içerebilir. Süreç hiçbir iz bırakmayacak ve tespit edilmekten kaçınmak için izlerini kapatacak şekilde tasarlandı.
Kalıcılık ve Sessiz Çalışma:
SpiderX, sisteme eklenen yeni dosyaları şifrelemeye devam etmek için arka planda sessizce çalışacak şekilde tamamen kalıcı olacak şekilde tasarlanmıştır. Bu kalıcılık, kurban ilk saldırıdan sonra sistemi normal şekilde kullanmaya çalışsa bile fidye yazılımının aktif kalmasını sağlar.
Siber suçlulara pazarlanıyor
Phant0m, SpiderX’i diğer siber suçlulara 150 ABD Doları fiyatla pazarlıyor ve anonimliklerinden dolayı tercih edilen Bitcoin ve Monero cinsinden ödemeleri kabul ediyor. Uygun fiyatı ve güçlü özellikleri, SpiderX’i minimum çabayla fidye yazılımı saldırıları gerçekleştirmek isteyen kötü niyetli aktörler için çekici bir araç haline getiriyor.
Etkiler ve Tehdit Değerlendirmesi
SpiderX’in karanlık ağda tanıtılması, bir hizmet olarak sunulan fidye yazılımının yeteneklerinde önemli bir artışa işaret ediyor. ChaCha20-256 şifreleme algoritması ve yerleşik bilgi hırsızı gibi gelişmiş özellikleri, çevrimdışı çalışabilme yeteneğiyle birleştiğinde, onu son derece etkili ve tehlikeli bir araç haline getiriyor. Fidye yazılımının kalıcı yapısı ve bağlı cihazları kapsamlı bir şekilde hedeflemesi, potansiyel etkisini daha da artırıyor.
Fidye yazılımı gelişmeye devam ettikçe SpiderX gibi araçlar siber güvenliğe yönelik büyüyen bir tehdit oluşturuyor. En çok endişe verici olan, düşük maliyeti ve yüksek verimliliği nedeniyle SpiderX’in potansiyel yaygın kullanımıdır.
SpiderX fidye yazılımının yetenekleri ve dağıtım kolaylığı, giderek daha karmaşık hale gelen siber tehditlere karşı koruma sağlamak için dikkatli olunması ve gelişmiş güvenlik önlemlerine duyulan ihtiyacın altını çiziyor. Kuruluşlara ve bireylere, düzenli veri yedekleme, yazılım ve sistemleri güncelleme ve bu tür saldırı riskini azaltmak için gelişmiş güvenlik protokolleri kullanma dahil olmak üzere siber güvenlik önlemlerini geliştirmeleri tavsiye ediliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.