Yeni bir siber tehdit aktörü olan Qiulong fidye yazılımı çetesi, Brezilya’da bulunan iki kuruluş olan Dr. Lincoln Graca Neto ve Rosalvo Automoveis’in güvenliğini tehlikeye atarak geldiklerini duyuran Brezilyalı kurbanları hedef alarak ortaya çıktı.
Saldırganlar, Dr. Lincoln Graca Neto’ya yönelik alaycı içerik de dahil olmak üzere ele geçirilen hedeflerin özetlerini içeren veri ihlallerini yayınladıkları bir web sitesi oluşturdular.
Brezilya kökenli olabilecek Qiulong fidye yazılımı çetesi, Dr. Lincoln Graca Neto ve Rosalvo Automoveis’e saldırılar başlattı; burada Dr. Neto fidye talebini reddetmiş ya da fidyeyi ödemediği için kötü niyetle pazarlık yapmış görünüyor. .
Rosalvo Automoveis ise saldırganlarla henüz iletişime geçmedi ancak son teslim tarihine kadar hâlâ biraz zamanları var.
Bu, Qiulong’un ilk kez eylem halinde gözlemlenmesine rağmen, teknik yetenekleri, birden fazla kurbanı hedef alma ve potansiyel olarak hassas verileri tehlikeye atma yeteneğinden açıkça görülüyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Bu saldırılar, Qiulong çetesinin fidye yazılımı tehditleri alanında kendisini önemli bir oyuncu olarak konumlandırmayı planladığını gösteriyor.
2023 yılında fidye yazılımı tehdit aktörleri önemli ölçüde daha aktif hale geldi; köklü fidye yazılımı çeteleri saldırı oranlarını önemli ölçüde artırdı ve siber suç ortamında varlık kazanmak için yeni gruplar oluştu.
Bu tür yeni gruplardan biri, adı Çinceden “boynuzlu ejderha” veya “boynuzsuz ejderha”ya çevrilen ve muhtemelen Asya kökenlerine işaret eden Qiulong’dur. Mevcut sınırlı bilgi, Qiulong’un fidye yazılımı tehdit ortamına nispeten yeni giren bir kişi olduğunu gösteriyor.
.webp)
Yeni bir fidye yazılımı çetesi olan Qiulong yakın zamanda gölgelerin arasından ortaya çıktı. İlk göstergeler, köklü çifte gasp taktiğini kullanan ve aynı anda kritik sistemleri şifreleyerek ve hassas verileri çalarak kurbanlara bire iki darbe indiren Brezilya’daki bir operasyon üssünü gösteriyor.
Privacy Affairs’e göre zorlayıcı yaklaşım, şifre çözme anahtarını ellerinde tuttukları ve talepleri karşılanmadığı takdirde çalıntı bilgileri sızdırmakla tehdit ettikleri için fidye müzakereleri sırasında pazarlık pozisyonlarını güçlendiriyor.
Qiulong’un faaliyeti hâlâ başlangıç aşamasında olduğundan, gelecekteki hedefleri ve taktiklerinin gelişimi hakkında bilgi eksikliği mevcut ve öngörü eksikliği, bir sonraki hamlesini tahmin etmeyi zorlaştırıyor.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo