Ana SayfaHaberler* Anubis adlı yeni bir Fidye Yazılımı, hem kurbanların dosyalarını şifreleyebilen hem de kalıcı olarak silebilen yıkıcı bir özelliğe sahiptir.
Anubis, ABD, Kanada, Peru ve Avustralya'daki sağlık, konaklama ve inşaat gibi sektörlerdeki kuruluşları hedef alıyor.
Bu fidye yazılımı, ortaklar için %80'e kadar müzakere edilebilir gelir payları ile esnek bir ortaklık programını desteklemektedir.
Saldırganlar, erişim sağlamak, ayrıcalıkları artırmak ve dosyaları geri alınamaz şekilde silmek için oltalama e-postaları kullanır, bu da kurbanlar üzerindeki baskıyı artırır.
Bu keşif, FIN7 grubuna bağlı yeni altyapının, kötü amaçlı yazılım dağıtmak için sahte yazılım güncellemeleri kullandığına dair raporları takip ediyor.
Yeni bir fidye yazılımı olan Anubis, dosyaları şifreleme ve fidye ödenmezse kalıcı olarak yok etme yeteneğiyle ortaya çıktı. Anubis, Aralık 2024'te aktif hale geldi ve o zamandan beri ABD, Kanada, Peru ve Avustralya'daki sağlık, konaklama ve inşaat gibi sektörlerdeki kuruluşları hedef aldı.
Reklam - Trend Micro'dan araştırmacılar, fidye yazılımının dosyaları tamamen silen özel bir "silme modu" içerdiğini ve kurbanların fidyeyi ödemeye çalışsalar bile geri yüklemenin imkansız hale geldiğini söylüyor. "Fidye yazılımı, dosyaları kalıcı olarak silen bir 'silme modu' içeriyor, bu da fidye ödense bile geri yüklemeyi imkansız kılıyor," diyor Trend Micro araştırmacıları Maristel Policarpio, Sarah Pearl Camiling ve Sophia Nilette Robles, yakın tarihli bir raporda.
Anubis, hizmet olarak fidye yazılımı (RaaS) olarak çalışır. Pazarlık edilebilir gelir paylarına sahip bir ortaklık programı yürütür ve bağlı kuruluşların kurbanlar tarafından ödenen fidyenin %80'ini almasına olanak tanır. Veri gaspı ve erişim satışları için alternatif planlar sırasıyla 60-40 ve 50-50 bölünme sunar. Araştırmacılar, Anubis bağlı kuruluşlarının ilk erişim elde etmek, kullanıcı ayrıcalıklarını yükseltmek, birim gölge copies( )called yedek kopyaları silmek ve ardından dosyaları şifrelemek veya silmek için kimlik avı e-postaları kullandığını açıklıyor. "Silme modundayken", dosya içeriği yok edilir ve dosya adları ve uzantıları olduğu gibi kalırken boyutları sıfıra indirilir.
"Fidye yazılımı, /WIPEMODE parametresini kullanarak bir silme özelliği içerir; bu, bir dosyanın içeriğini kalıcı olarak silerek herhangi bir kurtarma girişimini engeller," diye belirtti Trend Micro. Bu çift tehdit yeteneği nadir olarak kabul edilir ve kurbanların ödeme yapma olasılığını artırır.
Önemli bir nokta, bu Anubis fidye yazılımının bir Android bankacılık trojanı veya aynı adı diğer kötü amaçlı yazılımlar için kullanan FIN7 hacking grubuyla hiçbir bağlantısının olmadığıdır.
İlgili gelişmelerde, tehdit istihbarat firması Recorded Future, FIN7 ile ilişkili yeni altyapılar rapor etti; bunların bir kısmı NetSupport RAT uzaktan erişim aracını yaymak için meşru yazılım ürünleri gibi davranıyor. Dağıtım yöntemleri arasında sahte tarayıcı güncelleme sayfaları ve 7-Zip gibi yazılımlar için sahte indirme siteleri bulunmaktadır.
Şu anda, Recorded Future’ın Insikt Grubu'na göre, yalnızca sahte 7-Zip sayfalarının 2025 Nisan itibarıyla aktif olduğu bulunmuştur.
Reklam - #### Önceki Makaleler:
Hong Kong Yeni Dijital Varlık Hamlesi Planlıyor, Tokenize Ticarete Göz Kırpıyor
Kripto Destekli Hisseler Wall Street'in Ticaret Çılgınlığını Ateşlemesiyle Yükseliyor
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Anubis Fidye Yazılımı Nadir Çift Dosya Silme ve Şifreleme Modu ile Ortaya Çıkıyor
Ana SayfaHaberler* Anubis adlı yeni bir Fidye Yazılımı, hem kurbanların dosyalarını şifreleyebilen hem de kalıcı olarak silebilen yıkıcı bir özelliğe sahiptir.
Anubis, hizmet olarak fidye yazılımı (RaaS) olarak çalışır. Pazarlık edilebilir gelir paylarına sahip bir ortaklık programı yürütür ve bağlı kuruluşların kurbanlar tarafından ödenen fidyenin %80'ini almasına olanak tanır. Veri gaspı ve erişim satışları için alternatif planlar sırasıyla 60-40 ve 50-50 bölünme sunar. Araştırmacılar, Anubis bağlı kuruluşlarının ilk erişim elde etmek, kullanıcı ayrıcalıklarını yükseltmek, birim gölge copies( )called yedek kopyaları silmek ve ardından dosyaları şifrelemek veya silmek için kimlik avı e-postaları kullandığını açıklıyor. "Silme modundayken", dosya içeriği yok edilir ve dosya adları ve uzantıları olduğu gibi kalırken boyutları sıfıra indirilir.
"Fidye yazılımı, /WIPEMODE parametresini kullanarak bir silme özelliği içerir; bu, bir dosyanın içeriğini kalıcı olarak silerek herhangi bir kurtarma girişimini engeller," diye belirtti Trend Micro. Bu çift tehdit yeteneği nadir olarak kabul edilir ve kurbanların ödeme yapma olasılığını artırır.
Önemli bir nokta, bu Anubis fidye yazılımının bir Android bankacılık trojanı veya aynı adı diğer kötü amaçlı yazılımlar için kullanan FIN7 hacking grubuyla hiçbir bağlantısının olmadığıdır.
İlgili gelişmelerde, tehdit istihbarat firması Recorded Future, FIN7 ile ilişkili yeni altyapılar rapor etti; bunların bir kısmı NetSupport RAT uzaktan erişim aracını yaymak için meşru yazılım ürünleri gibi davranıyor. Dağıtım yöntemleri arasında sahte tarayıcı güncelleme sayfaları ve 7-Zip gibi yazılımlar için sahte indirme siteleri bulunmaktadır.
Şu anda, Recorded Future’ın Insikt Grubu'na göre, yalnızca sahte 7-Zip sayfalarının 2025 Nisan itibarıyla aktif olduğu bulunmuştur.