Hive'ın Kaynak Kodu ve Altyapısıyla Yeni Fidye Yazılımı Grubu Ortaya Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

Hive'ın Kaynak Kodu ve Altyapısıyla Yeni Fidye Yazılımı Grubu Ortaya Çıkıyor - Dünyadan Güncel Teknoloji Haberleri
” dedi ”



siber-2

Zugec, “Genel olarak, yeni grup bu fidye yazılımı kodunu benimserken, basitleştirmeyi hedeflemiş gibi görünüyor” dedi

Bitdefender’ın fidye yazılımı örneğine ilişkin analizi, Hive’ın tersine mühendisliğe karşı artan direnci nedeniyle Temmuz 2022’de programlama diline geçmesiyle de doğrulanan bir gerçek olan Rust tabanlı temellerini ortaya koyuyor

Bir zamanlar verimli bir hizmet olarak fidye yazılımı (RaaS) operasyonu olan Hive, Ocak 2023’te koordineli bir yasa uygulama operasyonunun parçası olarak devre dışı bırakıldı ”

Fidye yazılımı, şifrelemeden çıkarılacak dosya uzantıları, dosya adları ve dizinlerden oluşan bir hariç tutma listesi eklemenin yanı sıra, veri kurtarmayı önlemek ve işleme potansiyel olarak müdahale edebilecek bir dizi işlemi sonlandırmak için komutlar çalıştırır

Zugec, “Hive en tehlikeli fidye yazılımı gruplarından biri olsa da, Hunters International’ın da aynı derecede, hatta daha zorlu olup olmayacağını henüz bilmiyoruz

Bitdefender teknik çözümler direktörü Martin Zugec, “Hive grubunun liderliği, faaliyetlerini durdurma ve kalan varlıklarını başka bir gruba, Hunters International’a devretme yönünde stratejik bir karar almış gibi görünüyor” dedi

Ancak arkasındaki tehdit aktörleri, Hive kaynak kodunu ve web sitesini geliştiricilerinden satın aldığını belirterek bu spekülasyonları ortadan kaldırmaya çalıştı

Hunters International’ın olası bir Hive markası olduğu hakkındaki raporlar, iki tür arasında çeşitli kod benzerliklerinin belirlenmesinin ardından geçen ay ortaya çıktı

“Komut satırı parametrelerinin sayısını azalttılar, şifreleme anahtarı depolama sürecini kolaylaştırdılar ve kötü amaçlı yazılımı önceki sürümlere kıyasla daha az ayrıntılı hale getirdiler

Fidye yazılımı aktörlerinin bu tür ele geçirmelerin ardından faaliyetlerini yeniden gruplandırması, yeniden markalaması veya dağıtması yaygın bir durum olsa da, çekirdek geliştiricilerin ellerindeki kaynak kodunu ve diğer altyapıyı başka bir tehdit aktörüne aktarabilmesi de mümkündür “Özellikle rapor edilen tüm kurbanların verileri sızdırıldı, ancak hepsinin verileri şifrelenmedi”, bu da Hunters International’ı daha çok bir veri gaspı grubu haline getiriyor

Zugec, “Grubun veri sızmasına daha fazla önem verdiği görülüyor” dedi


13 Kasım 2023Haber odasıSiber Tehdit / Kötü Amaçlı Yazılım

Yeni bir fidye yazılımı grubunun arkasındaki tehdit aktörleri Avcılar Uluslararası tehdit ortamında kendi çabalarını başlatmak için artık dağıtılan Hive operasyonunun kaynak kodunu ve altyapısını aldı söz konusu Geçen hafta yayınlanan bir raporda O zamandan bu yana bugüne kadar beş kurbanın olduğu iddia edildi

“Bu grup, olgun bir araç seti ile başlayan yeni bir tehdit aktörü olarak ortaya çıkıyor ve yeteneklerini göstermeye istekli görünüyor, [but] yüksek vasıflı bağlı kuruluşları çekmeden önce yetkinliğini gösterme göreviyle karşı karşıyadır