Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Anubis Fidye Yazılımı Kuruluşların Göz Ardı Edemeyeceği...

Anubis Fidye Yazılımı Kuruluşların Göz Ardı Edemeyeceği Yükselen Bir Tehdittir

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Yeni ortaya çıkan bir fidye yazılımı grubu olan Anubis , siber suç dünyasında dalgalar yaratıyor. Tehdit istihbarat firması Kela'ya göre Anubis, iştirakçilere geleneksel fidye yazılımı saldırıları, veri gaspı ve erişim satışları dahil olmak üzere birden fazla para kazanma seçeneği sunan bir Fidye Yazılımı Hizmeti (RaaS) olarak faaliyet gösteriyor.

Yeni bir oyuncu olmasına rağmen, Anubis'in arkasında deneyimli siber suçluların olduğuna dair işaretler var ve bu da onu dünya çapındaki işletmeler için ciddi ve büyüyen bir tehdit haline getiriyor. İşte kuruluşların bu gelişen siber tehdit hakkında bilmesi gerekenler.

Anubis Fidye Yazılımı: Şu Ana Kadar Bildiklerimiz

Anubis ilk olarak 2024'ün sonlarında ortaya çıktı ve varlığı doğrudan kod analizi yerine öncelikle karanlık web etkinliği aracılığıyla izlendi. Bu, kötü amaçlı yazılımın teknik yeteneklerini değerlendirmeyi zorlaştırıyor, ancak ilk raporlar bunun oldukça karmaşık bir operasyon olduğunu gösteriyor.

Kela araştırmacıları Anubis'i iki siber suçluyla ilişkilendirdi; bunlardan biri olan 'superSonic', RAMP gibi yeraltı forumları aracılığıyla aktif olarak üye topluyor.

Anubis Ransomware'in İş Modeli

Anubis sıradan bir fidye yazılımı türü değil; iştiraklerine birden fazla saldırı seçeneği sunan bir gasp hizmetidir.

  1. Klasik Fidye Yazılımı Saldırıları
    • ChaCha+ECIES şifrelemesini kullanır.
    • Windows, Linux, NAS ve ESXi x64/x32 sistemlerini hedefler.
    • Web tabanlı kontrol paneli üzerinden yönetilir.
    • Gelir dağılımı: %80'i iştirakçiye, %20'si Anubis'e.
  2. Veri Fidyesi (Şifreleme Olmadan Gasp)
    • Ortaklar, kurbanların sistemlerini şifrelemeden çalınan verileri satıyorlar.
    • Verilerin sadece Anubis'e ait olması, son altı ay içinde çalınmış olması ve kamuoyuna açıklanabilecek kadar değerli olması gerekiyor.
  • Gelir dağılımı: %60'ı iştirakçiye, %40'ı Anubis'e.
  • Erişim Para Kazanma
    • Ortaklar potansiyel kurbanlara ağ erişimi satarlar.
    • Erişimin ABD, Avrupa, Kanada veya Avustralya'daki şirketler için olması gerekiyor.
    • Mağdurun geçtiğimiz yıl içerisinde başka fidye yazılımı grupları tarafından saldırıya uğramamış olması gerekiyor.
    • Gelir dağılımı: %50'si iştirakçiye, %50'si Anubis'e.

    • Bu çok yönlü gasp stratejisi, kuruluşları hassas verileri şifrelemek yerine sızdırarak tehdit eden, veri hırsızlığına odaklı fidye yazılımı saldırılarının artan eğilimiyle örtüşüyor.

    Anubis'in İlk Kurbanları: Sağlık Sektörü Hedefte mi?

    Henüz birkaç aylık olmasına rağmen Anubis, sızıntı sitesinde üç doğrulanmış kurbanı listeledi ve 25 Şubat 2025 itibarıyla "Çok Gizli" olarak işaretlenen dördüncü, açıklanmayan bir hedef daha var.

    En erken doğrulanan hedeflerden biri Avustralyalı bir sağlık hizmeti sağlayıcısı olan Pound Road Medical Centre (PRMC) idi. PRMC, 13 Kasım 2024'te bir veri ihlali bildirdi ancak fidye yazılımından bahsetmedi; bu da Anubis'in bu durumda şifreleme yerine veri gaspına odaklanmış olabileceğini düşündürüyor.

    Anubis'in bilinen üç kurbanından ikisinin sağlık sektöründe faaliyet göstermesi endişe vericidir. Tıbbi kuruluşlar, hasta verilerine güvenmeleri ve hassas bilgileri korumak için fidye ödeme olasılıklarının artması nedeniyle uzun zamandır başlıca fidye yazılımı hedefleri olmuştur.

    Anubis Fidye Yazılımı Neden Ciddi Bir Tehdittir?

    Anubis henüz yeni olmasına rağmen, büyük bir siber güvenlik tehdidi olma belirtileri gösteriyor. İşte nedeni:

    • Deneyimli Operatörler – Yapılandırılmış RaaS modeli, teknik iddialarla birleştiğinde, Anubis'in muhtemelen eski fidye yazılımı çetelerinin üyeleri olan deneyimli siber suçlular tarafından yönetildiğini öne sürüyor.
    • Çok Katmanlı Gasp – Geleneksel fidye yazılımlarının aksine Anubis, veri gaspını birincil gelir kaynağı olarak öne çıkarıyor ve saldırganların şifreleme kullanmadan kar elde etmesini sağlıyor.
    • Kritik Sektörleri Hedefleme – Erken saldırılar bir gösterge ise, sağlık ve diğer yüksek riskli sektörler önemli hedefler olabilir.
  • Gelişmiş Kötü Amaçlı Yazılım – Her ne kadar henüz kamuoyuna açık bir şekilde analiz edilmiş bir örnek olmasa da, ChaCha+ECIES şifrelemesinin ve platformlar arası desteğin (Windows, Linux, NAS ve ESXi) kullanıldığı iddiaları, gelişmiş bir saldırı araç setine işaret ediyor.

    • Kuruluşlar Kendilerini Nasıl Koruyabilir?

    Anubis'in faaliyetlerini artırmasıyla birlikte, işletmelerin hem fidye yazılımı şifrelemesine hem de veri gaspı saldırılarına karşı savunmak için proaktif siber güvenlik önlemleri alması gerekiyor.

    • Ağ Güvenliğini Güçlendirin – Yetkisiz erişim risklerini azaltmak için çok faktörlü kimlik doğrulama (MFA) ve sıfır güven erişim politikalarını kullanın.
    • Veri Hırsızlığını Algılayın ve Önleyin – Şüpheli veri sızdırma girişimlerini izlemek ve engellemek için veri kaybı önleme (DLP) araçlarını uygulayın.
    • Kritik Verileri Düzenli Olarak Yedekleyin – Şifreleme tabanlı saldırılardan kurtulmak için çevrimdışı, değiştirilemez yedekler alın.
    • Dark Web'deki Bahisleri İzleyin – Siber güvenlik ekipleri, fidye yazılımı sızıntısı sitelerinde kuruluşlarının bahsinin geçmesi için tehdit istihbarat akışlarını izlemelidir.
    • Çalışan Eğitimi – Personeli, ilk erişimi elde etmek için yaygın olarak kullanılan kimlik avı, kimlik bilgisi hırsızlığı ve sosyal mühendislik taktikleri konusunda eğitin.
    • Olay Müdahale Planlaması – Fidye yazılımı veya veri gaspı tehditleriyle başa çıkmak için yasal ve halkla ilişkiler müdahaleleri de dahil olmak üzere net bir stratejiniz olsun.

    2025'te Büyüyen Bir Siber Tehdit

    Anubis yeni olabilir, ancak dünya çapındaki işletmeler için şimdiden ciddi bir risk olduğunu kanıtlıyor. Fidye yazılımı şifrelemesi ve saf veri gaspı ikili yaklaşımı, modern siber suç eğilimleriyle örtüşüyor ve sağlık hizmeti gibi kritik sektörlere odaklanması ek alarmlar yaratıyor.

    2025 yılına girerken, kuruluşlar dikkatli olmalı, siber güvenlik savunmalarına yatırım yapmalı ve gelişen fidye yazılımı ortamına hazırlanmalıdır; çünkü Anubis henüz yeni başlıyor.

    İşletmeniz bir sonraki fidye yazılımı saldırısına karşı savunmaya hazır mı? Şimdi harekete geçme zamanı.

    Yükleniyor...