Evil Corp: Dünyanın En Azılı Hacker Gruplarından Birine Derin Bir Bakış

2019'da Amerika Birleşik Devletleri Adalet Bakanlığı, Rus uyruklu Maksim Yakubets'e tutuklanmasına yol açan bilgiler için 5 milyon dolar ödül vererek suçlamada bulundu.

Şimdiye kadar hiç kimse, ABD yetkililerinin yakalanması zor ve gizemli Yakubetleri yakalamasına izin verecek bilgilerle öne çıkmadı. Tüm zamanların en ünlü ve başarılı hacker gruplarından biri olan Evil Corp'un lideri olarak hala serbest.

2009'dan beri aktif olan Evil Corp - aynı zamanda Dridex çetesi veya INDRIK SPIDER olarak da bilinir - sürekli bir saldırıya geçti. dünyanın dört bir yanındaki kurumsal varlıklar, bankalar ve finans kurumları, yüz milyonlarca dolar çalıyor. işlem.

Bu grubun ne kadar tehlikeli olduğuna bir göz atalım.

Evil Corp'un Evrimi

Evil Corp'un yöntemleri, tipik, finansal olarak motive edilmiş siyah şapkalı bir hacker grubundan son derece sofistike bir siber suç örgütüne yavaş yavaş geliştiğinden, yıllar içinde önemli ölçüde değişti.

Adalet Bakanlığı 2019'da Yakubets'i suçladığında, ABD Hazine Bakanlığı

Yabancı Varlıkları Kontrol Ofisi (OFAC), Evil Corp.'a karşı yaptırımlar yayınladı. Yaptırımlar, Evil Corp'a fidye ödeyen veya ödemeyi kolaylaştıran herhangi bir şirket için de geçerli olduğundan, grup uyum sağlamak zorunda kaldı.

Evil Corp, kuruluşları hedeflemek için çok sayıda kötü amaçlı yazılım cephaneliği kullandı. Aşağıdaki bölümler en kötü şöhretlilerine bakacaktır.

Dridex

Bugat ve Cridex olarak da bilinen Dridex, ilk olarak 2011 yılında keşfedildi. Ünlü Zeus ile pek çok benzerliği paylaşan klasik bir bankacılık truva atı olan Dridex, bankacılık bilgilerini çalmak için tasarlanmıştır ve genellikle e-posta yoluyla dağıtılır.

Evil Corp, Dridex'i kullanarak 40'tan fazla ülkedeki finans kurumlarından 100 milyon dolardan fazla çalmayı başardı. Kötü amaçlı yazılım sürekli olarak yeni özelliklerle güncellenir ve küresel olarak aktif bir tehdit olmaya devam eder.

kilitli

Locky, kimlik avı e-postalarındaki kötü amaçlı ekler yoluyla ağlara bulaşır. Ek, bir Microsoft Word belgesi, makro virüsleri içerir. Mağdur, okunamayan belgeyi açtığında, "Veri kodlaması yanlışsa makroyu etkinleştir" ifadesini içeren bir diyalog kutusu belirir.

Bu basit sosyal mühendislik tekniği genellikle kurbanı kandırarak ikili dosya olarak kaydeden ve çalıştıran makroları etkinleştirir. İkili dosya, cihazdaki dosyaları kilitleyen ve kullanıcıyı fidye ödemesi talep eden bir web sitesine yönlendiren şifreleme Truva Atı'nı otomatik olarak indirir.

Bart

Bart, genellikle kimlik avı e-postaları aracılığıyla bir fotoğraf olarak dağıtılır. Belirli uzantıları (müzik, video, fotoğraf vb.) arayan bir cihazdaki dosyaları tarar ve şifre korumalı ZIP arşivlerinde kilitler.

Kurban, ZIP arşivini açmaya çalıştığında, kendisine bir fidye notu sunulur (İngilizce, Yere bağlı olarak Almanca, Fransızca, İtalyanca veya İspanyolca) ve şu adreste bir fidye ödemesi yapması söylendi: Bitcoin.

jaff

Jaff fidye yazılımı ilk dağıtıldığında radarın altında kaldı çünkü hem siber güvenlik uzmanları hem de basın WannaCry'a odaklandı. Ancak bu, tehlikeli olmadığı anlamına gelmez.

Locky gibi Jaff da bir e-posta eki olarak gelir - genellikle bir PDF belgesi olarak. Kurban belgeyi açtığında, dosyayı açmak isteyip istemediğini soran bir açılır pencere görür. Bir kez yaptıklarında, makrolar yürütülür, ikili dosya olarak çalışır ve cihazdaki dosyaları şifreler.

BitPaymer

Evil Corp, 2017 yılında Birleşik Krallık'taki hastaneleri hedef almak için BitPaymer fidye yazılımını rezil bir şekilde kullandı. Büyük kuruluşları hedeflemek için geliştirilen BitPaymer, genellikle kaba kuvvet saldırıları yoluyla sağlanır ve yüksek fidye ödemeleri talep eder.

İlgili:Kaba Kuvvet Saldırıları Nelerdir? Kendinizi Nasıl Korursunuz

BitPaymer'in daha yeni yinelemeleri, sahte Flash ve Chrome güncellemeleriyle dolaştı. Bir ağa eriştiğinde, bu fidye yazılımı birden çok şifreleme algoritması kullanarak dosyaları kilitler ve bir fidye notu bırakır.

WastedLocker

Hazine Bakanlığı tarafından onaylandıktan sonra Evil Corp, radarın altına girdi. Ama uzun sürmez; grup, 2020'de WastedLocker adlı yeni, karmaşık fidye yazılımıyla yeniden ortaya çıktı.

WastedLocker genellikle, haber siteleri gibi meşru web sitelerinde görüntülenen sahte tarayıcı güncellemelerinde dolaşır.

Kurban sahte güncellemeyi indirdiğinde, WastedLocker ağdaki diğer makinelere geçer ve ayrıcalık yükseltmesi gerçekleştirir (güvenlik açıklarından yararlanarak yetkisiz erişim elde eder).

Çalıştırıldıktan sonra, WastedLocker erişebildiği hemen hemen tüm dosyaları şifreler ve bunları yeniden adlandırır. kurbanın adını "boşa gitti" ile birlikte ekleyin ve 500.000 ila 10 dolar arasında bir fidye ödemesi talep eder milyon.

Hades

İlk olarak Aralık 2020'de keşfedilen Evil Corp'un Hades fidye yazılımı, WastedLocker'ın güncellenmiş bir sürümü gibi görünüyor.

Yasal kimlik bilgilerini aldıktan sonra, Sanal Özel Ağ (VPN) veya Uzak Masaüstü Protokolü (RDP) kurulumları aracılığıyla, genellikle kaba kuvvet saldırıları yoluyla sistemlere sızar.

Bir kurbanın makinesine indiğinde, Hades kendini kopyalar ve komut satırı aracılığıyla yeniden başlar. Daha sonra bir yürütülebilir dosya başlatılır ve kötü amaçlı yazılımın sistemi taramasına ve dosyaları şifrelemesine olanak tanır. Kötü amaçlı yazılım daha sonra kurbanı Tor'u yüklemeye ve bir web adresini ziyaret etmeye yönlendiren bir fidye notu bırakır.

Özellikle, Hades'in bıraktığı web adresleri her hedef için özelleştirilmiştir. Hades, yalnızca yıllık geliri 1 milyar doları aşan kuruluşları hedef almış gibi görünüyor.

payloadBIN

Evil Corp, Babuk hacker grubunu taklit ediyor ve PayloadBIN fidye yazılımını dağıtıyor gibi görünüyor.

İLGİLİ: Babük Dolap Nedir? Hakkında Bilmeniz Gereken Fidye Yazılım Çetesi

İlk olarak 2021'de tespit edilen PayloadBIN, dosyaları şifreler ve yeni bir uzantı olarak ".PAYLOADBIN" ekler ve ardından bir fidye notu gönderir.

Rus İstihbaratıyla Şüpheli Bağlantılar

güvenlik danışmanlık şirketi TruesecEvil Corp'un dahil olduğu fidye yazılımı olaylarının analizi, grubun Rus hükümeti destekli bilgisayar korsanlarının yıkıcı saldırıyı gerçekleştirmek için kullandığı benzer teknikleri kullandığını ortaya çıkardı. SolarWinds saldırısı 2020'de.

Araştırmacılar, son derece yetenekli olmasına rağmen, Evil Corp'un fidye ödemeleri konusunda oldukça kayıtsız olduğunu buldu. Grup, gerçek amacı olan siber casusluğu gizlemek için bir dikkat dağıtma taktiği olarak fidye yazılımı saldırılarını kullanıyor olabilir mi?

Truesec'e göre, kanıtlar Evil Corp'un "kontrol edilen bir paralı casusluk örgütüne dönüştüğünü" gösteriyor. Rus İstihbaratı tarafından, ancak bir siber suç çetesinin cephesinin arkasına saklanarak suç ve suç arasındaki çizgileri bulanıklaştırıyor. casusluk."

Yakubets'in Sovyetler Birliği'nin KGB'sinin ana halefi olan Federal Güvenlik Servisi (FSB) ile yakın bağları olduğu söyleniyor. 2017 yazında yüksek rütbeli FSB subayı Eduard Bendersky'nin kızıyla evlendiği bildirildi.

Evil Corp Sırada Nereye Saldıracak?

Evil Corp, büyük kurumlara yüksek profilli saldırılar gerçekleştirebilen sofistike bir grup haline geldi. Bu makalenin vurguladığı gibi, üyeleri farklı olumsuzluklara uyum sağlayabileceklerini kanıtladılar ve bu da onları daha da tehlikeli hale getirdi.

Kimse bundan sonra nereye saldıracağını bilmese de, grubun başarısı, kendinizi çevrimiçi ortamda korumanın ve şüpheli bağlantılara tıklamamanın önemini vurguluyor.

En Kötü Ünlü 5 Organize Siber Suç Çetesi

Siber suç, hepimizi tehdit eden bir tehdittir. Önleme, eğitim gerektirir, bu nedenle en kötü siber suç grupları hakkında bilgi edinmenin zamanı geldi.

Sonrakini Oku

Yazar hakkında