Carbanak Bankacılık Kötü Amaçlı Yazılımları Yeni Fidye Yazılımı Taktikleriyle Yeniden Ortaya Çıkıyor

26.12.2023

Güvenlik şirketi NCC Group'un analizine göre, bankacılık zararlı yazılımı Carbanak, son zamanlarda kendini fidye saldırılarına entegre ederek güncellenmiş taktikler sergilemeye başladı. Kasım 2023'te Carbanak, yeni dağıtım kanalları aracılığıyla ortaya çıktı ve tehlikeli yükleyici dosyalarını, HubSpot, Veeam ve Xero gibi meşru işle ilgili yazılımlar gibi görünen sahte iş yazılımları olarak kamufle edilmiş şekilde bulaştırmak için ele geçirilmiş web sitelerini kullandı.

2014 yılında ilk kez tespit edilen Carbanak, başlangıçta bir bankacılık zararlı yazılımıydı, ancak FIN7 siber suç örgütü tarafından veri sızdırma ve uzaktan kontrol yetenekleri nedeniyle benimsendi. NCC Group'un raporu, fidye saldırılarında bir artışı ortaya koyuyor; geçen ay bildirilen 442 olay, Ekim 2023'teki 341'e kıyasla. Yılın başından bu yana toplamda 4,276 vaka bildirildi ve bu, 2021 ve 2022'nin toplamına yaklaşıyor (5,198 olay).

Sanayi sektörü (), tüketici döngüsalleri () ve sağlık () başlıca hedeflerdi ve Kuzey Amerika (), Avrupa () ve Asya () en yüksek saldırı oranlarına sahipti. Yaygın fidye yazılımları arasında LockBit, BlackCat ve Play, saldırıların 'sini oluşturdu. Özellikle, BlackCat'in yetkililer tarafından çökertilmesi, tehdit manzarındaki etkisi konusunda sorular doğuruyor.

NCC Group'un Küresel Tehdit İstihbaratı Başkanı Matt Hull, önceki iki yılın toplamlarını aşan önemli bir fidye saldırısı artışı konusunda endişelerini dile getirdi. Ayrıca, bir siber sigorta şirketi olan Corvus, Kasım ayındaki artışı doğrulayarak sızıntı sitelerinde 484 yeni fidye kurbanını tespit etti. Şirket, QBot'tan uzaklaşma eğiliminde olan fidye yazılımı ekosisteminde, yazılım zafiyetlerini ve alternatif kötü amaçlı yazılım ailelerini fidye gruplarının stratejilerine başarıyla entegre etmenin başarısına vurgu yaptı. Evrimleşen peyzaj, önümüzdeki yılın fidye seviyeleri konusunda beklentilere neden oluyor.