Copilot ve Microsoft Azure için yeni Vectra AI Platform kapsamı ile tanışın

Vectra AI Japonya、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger simgesi üst satır
Hamburger simgesi orta çizgi
Hamburger simgesi alt satırı
cybercriminels
>
Fidye Yazılım Grubu

Brain Cipher

Brain Cipher Fidye yazılımı, son zamanlarda Endonezya siber güvenlik ortamında ortaya çıkan LockBit fidye yazılımı ailesinin bir çeşididir.

Brain Cipher'un TTP'lerini tespit edin
Kuruluşunuz Brain Cipher Fidye Yazılımı Saldırılarına Karşı Güvende mi?
Arka plan
Hedefler
TTP'ler
Algılama
Sıkça Sorulan Sorular
Tehdit Brifingini izleyin

Kökeni Brain Cipher

Brain Cipher fidye yazılım grubu, 20 Haziran 2024 tarihinde Endonezya'nın Ulusal Veri Merkezine (Pusat Data Nasional - PDN) yapılan ve göçmenlik de dahil olmak üzere temel kamu hizmetlerinin aksamasına yol açan yüksek profilli bir saldırının ardından yaygın bir ilgi gördü.

Grup, 2 Temmuz 2024 tarihinde yayınladığı bildiride, saldırılarının siber güvenlik sektörünün finanse edilmesi ve nitelikli uzmanların istihdam edilmesinin öneminin bir göstergesi olduğunu vurgulayarak, eylemlerinin siyasi amaçlı olmadığını, daha ziyade bir tür ödeme sonrası sızma testi olduğunu ileri sürdü.

Grup sözünü tuttu ve şifre çözme anahtarlarını ücretsiz olarak kullanıma sunarak kurbanların fidye ödemelerine gerek kalmadan şifrelenmiş verilerini geri yüklemelerini sağladı.

Ekran görüntüsü kaynağı: X

Kökeni Brain Cipher
Hedefler

Brain Cipher'nin Hedefleri

Tarafından hedeflenen ülkeler Brain Cipher

Fidye yazılım grubu daha önce Güneydoğu Asya'daki, özellikle de Endonezya'daki kuruluşları hedef almayı tercih ettiğini göstermişti. Ancak, ABD ve İsrail'deki kurbanlara yönelik son saldırılarıyla, operasyonlarının bu bölgenin ötesine genişlediği açıktır.

Hedeflediği Sektörler Brain Cipher

Brain Cipher Fidye yazılımları, özellikle kritik altyapıya odaklanarak öncelikle kamu sektörünü hedef almıştır. Son zamanlarda saldırılarını finans ve üretim sektörlerini de kapsayacak şekilde genişlettiler. PDN'e yapılan saldırı, grubun hayati hizmetleri kesintiye uğratma, yaygın kaosa neden olma ve kamu güvenliğini etkileme yeteneğini ortaya koydu.

Hedeflediği Sektörler Brain Cipher

Brain Cipher Fidye yazılımları, özellikle kritik altyapıya odaklanarak öncelikle kamu sektörünü hedef almıştır. Son zamanlarda saldırılarını finans ve üretim sektörlerini de kapsayacak şekilde genişlettiler. PDN'e yapılan saldırı, grubun hayati hizmetleri kesintiye uğratma, yaygın kaosa neden olma ve kamu güvenliğini etkileme yeteneğini ortaya koydu.

Brain Cipher'ın Kurbanları

Brain Cipher Fidye Yazılımının bugüne kadarki en önemli kurbanı Endonezya'daki Pusat Data Nasional (PDN) olmuştur. Bu saldırı 210 kurumu etkileyerek göçmenlik hizmetlerinin ve diğer kamu hizmetlerinin aksamasına yol açmıştır. Grubun mağduriyetinin tam kapsamı halen soruşturma altındadır.

İstatistik kaynağı: ransomware.live

Saldırı Yöntemi

Brain Cipher'in Saldırı Yöntemi

İlk Erişim
Ayrıcalık Yükseltme
Savunma Kaçırma
Kimlik Bilgileri Erişimi
Keşif
Yanal Hareket
Koleksiyon
Yürütme
Sızma
Etki
Bilgisayarlar, akıllı telefonlar ve tabletler gibi çeşitli cihazlarla dolu dijital bir manzara üzerinde geniş bir ağ atan gölgeli bir figür. Ağ, saldırganın güvenlik açıklarını bulma veya yetkisiz erişim elde etmek için phishing tekniklerini kullanma girişimlerini sembolize eder.

Brain Cipher Fidye yazılımı ilk erişimini phishing kampanyaları aracılığıyla kazanır. Aldatıcı e-postalar, alıcıları kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırır.

Temel bir kullanıcı simgesinden yukarıya, yönetici ayrıcalıklarını simgeleyen bir taca doğru uzanan dijital bir merdiven. Bu, saldırganın sistem içinde daha üst düzey erişim elde etme çabalarını temsil eder.

Fidye yazılımı, hedeflenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için Kullanıcı Hesabı Denetimi'ni (T1548.002) atlar.

Dijital bir arka plana karışan, etrafında sıfırlar ve birler akan bir bukalemun. Bu, saldırganın normal ağ trafiğine karışmak için taktik değiştirerek güvenlik önlemleri tarafından tespit edilmekten kaçınma yeteneğini temsil eder.

Ayrıcalık yükseltme tekniklerine benzer şekilde, güvenlik sistemleri tarafından tespit edilmesini önlemek için Kullanıcı Hesabı Denetimi'ni (T1548.002) atlar.

Giriş formu şeklindeki dev bir anahtar deliği üzerinde çalışan maymuncuk aletine sahip bir hırsız, saldırganın yetkisiz erişim elde etmek için kullanıcı kimlik bilgilerini çalma çabalarını temsil ediyor.

Brain Cipher ağa daha fazla sızmak için web oturumu çerezlerini (T1539), web tarayıcılarından kimlik bilgilerini (T1555.003) ve dosyalarda depolanan kimlik bilgilerini (T1552.001) çalar.

Bir ağın dijital haritası üzerinde hareket eden ve dosyaları, klasörleri ve ağ bağlantılarını vurgulayan bir büyüteç. Bu görüntü, saldırganların yapıyı ve değerli verilerin nerede bulunduğunu anlamak için ortamı keşfettikleri aşamayı temsil eder.

Brain Cipher sistem bilgisi keşfi gerçekleştirir (T1082), kayıt defterini sorgular (T1012) ve virüslü ortamın haritasını çıkarmak için yüklü yazılımı keşfeder (T1518).

Gölgeli bir figürün aralarında gizlice hareket ettiği bir dizi birbirine bağlı düğüm. Bu, ek sistemlerin kontrolünü ele geçirmek veya malware adresini yaymak isteyen saldırganın ağ içindeki hareketlerini göstermektedir.

Fidye yazılımı, etkisini en üst düzeye çıkarmak için ağ içinde yanal olarak hareket eder, ancak bu aşama için özel teknikler ayrıntılı değildir.

Dosyaları, veri simgelerini ve klasörleri gölgeli bir figür tarafından tutulan bir torbaya emen büyük bir vakum. Bu görüntü, hedef ağdan değerli verilerin toplanması sürecini sembolize eder.

Virüs bulaşmış sistemlerden hassas bilgileri toplayarak potansiyel veri sızıntısı için hazırlık yapar.

Dijital bir arka planın önünde açılan ve kötü amaçlı kod yazılan bir komut istemi penceresi. Bu, saldırganların ele geçirilen sistem içinde kötü amaçlı yüklerini çalıştırdıkları aşamayı temsil eder.

Brain Cipher yüklerini çalıştırmak için Windows Komut Kabuğu (T1059.003) ve kötü amaçlı dosyaların kullanıcı tarafından yürütülmesini (T1204.002) kullanır.

Bir bilgisayardan gizli bir kanal aracılığıyla kurukafa ile etiketlenmiş bir buluta aktarılan bir dizi dosya, verilerin saldırgan tarafından kontrol edilen bir konuma izinsiz olarak aktarılmasını sembolize eder.

Hassas verileri dışarı sızdırarak ve fidye ödenmezse bunları kamuya açıklamakla tehdit ederek çifte şantaj yapar.

Arkasında kaos içinde dijital bir şehir manzarası olan kırık bir ekran, siber saldırının hizmet kesintisi, veri imhası veya mali kayıp gibi yıkıcı etkisini sembolize eder.

Birincil etki taktiği, fidye ödenene kadar kurbanın verilerini erişilemez hale getiren etki için veri şifrelemedir (T1486).

Bilgisayarlar, akıllı telefonlar ve tabletler gibi çeşitli cihazlarla dolu dijital bir manzara üzerinde geniş bir ağ atan gölgeli bir figür. Ağ, saldırganın güvenlik açıklarını bulma veya yetkisiz erişim elde etmek için phishing tekniklerini kullanma girişimlerini sembolize eder.
İlk Erişim

Brain Cipher Fidye yazılımı ilk erişimini phishing kampanyaları aracılığıyla kazanır. Aldatıcı e-postalar, alıcıları kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırır.

Temel bir kullanıcı simgesinden yukarıya, yönetici ayrıcalıklarını simgeleyen bir taca doğru uzanan dijital bir merdiven. Bu, saldırganın sistem içinde daha üst düzey erişim elde etme çabalarını temsil eder.
Ayrıcalık Yükseltme

Fidye yazılımı, hedeflenen sistemlerde yükseltilmiş ayrıcalıklar elde etmek için Kullanıcı Hesabı Denetimi'ni (T1548.002) atlar.

Dijital bir arka plana karışan, etrafında sıfırlar ve birler akan bir bukalemun. Bu, saldırganın normal ağ trafiğine karışmak için taktik değiştirerek güvenlik önlemleri tarafından tespit edilmekten kaçınma yeteneğini temsil eder.
Savunma Kaçırma

Ayrıcalık yükseltme tekniklerine benzer şekilde, güvenlik sistemleri tarafından tespit edilmesini önlemek için Kullanıcı Hesabı Denetimi'ni (T1548.002) atlar.

Giriş formu şeklindeki dev bir anahtar deliği üzerinde çalışan maymuncuk aletine sahip bir hırsız, saldırganın yetkisiz erişim elde etmek için kullanıcı kimlik bilgilerini çalma çabalarını temsil ediyor.
Kimlik Bilgileri Erişimi

Brain Cipher ağa daha fazla sızmak için web oturumu çerezlerini (T1539), web tarayıcılarından kimlik bilgilerini (T1555.003) ve dosyalarda depolanan kimlik bilgilerini (T1552.001) çalar.

Bir ağın dijital haritası üzerinde hareket eden ve dosyaları, klasörleri ve ağ bağlantılarını vurgulayan bir büyüteç. Bu görüntü, saldırganların yapıyı ve değerli verilerin nerede bulunduğunu anlamak için ortamı keşfettikleri aşamayı temsil eder.
Keşif

Brain Cipher sistem bilgisi keşfi gerçekleştirir (T1082), kayıt defterini sorgular (T1012) ve virüslü ortamın haritasını çıkarmak için yüklü yazılımı keşfeder (T1518).

Gölgeli bir figürün aralarında gizlice hareket ettiği bir dizi birbirine bağlı düğüm. Bu, ek sistemlerin kontrolünü ele geçirmek veya malware adresini yaymak isteyen saldırganın ağ içindeki hareketlerini göstermektedir.
Yanal Hareket

Fidye yazılımı, etkisini en üst düzeye çıkarmak için ağ içinde yanal olarak hareket eder, ancak bu aşama için özel teknikler ayrıntılı değildir.

Dosyaları, veri simgelerini ve klasörleri gölgeli bir figür tarafından tutulan bir torbaya emen büyük bir vakum. Bu görüntü, hedef ağdan değerli verilerin toplanması sürecini sembolize eder.
Koleksiyon

Virüs bulaşmış sistemlerden hassas bilgileri toplayarak potansiyel veri sızıntısı için hazırlık yapar.

Dijital bir arka planın önünde açılan ve kötü amaçlı kod yazılan bir komut istemi penceresi. Bu, saldırganların ele geçirilen sistem içinde kötü amaçlı yüklerini çalıştırdıkları aşamayı temsil eder.
Yürütme

Brain Cipher yüklerini çalıştırmak için Windows Komut Kabuğu (T1059.003) ve kötü amaçlı dosyaların kullanıcı tarafından yürütülmesini (T1204.002) kullanır.

Bir bilgisayardan gizli bir kanal aracılığıyla kurukafa ile etiketlenmiş bir buluta aktarılan bir dizi dosya, verilerin saldırgan tarafından kontrol edilen bir konuma izinsiz olarak aktarılmasını sembolize eder.
Sızma

Hassas verileri dışarı sızdırarak ve fidye ödenmezse bunları kamuya açıklamakla tehdit ederek çifte şantaj yapar.

Arkasında kaos içinde dijital bir şehir manzarası olan kırık bir ekran, siber saldırının hizmet kesintisi, veri imhası veya mali kayıp gibi yıkıcı etkisini sembolize eder.
Etki

Birincil etki taktiği, fidye ödenene kadar kurbanın verilerini erişilemez hale getiren etki için veri şifrelemedir (T1486).

MITRE ATT&CK Haritalama

Tarafından kullanılan TTP'ler Brain Cipher

Bu TTP listesi, Brain Cipher'un davranışını tam olarak anlamak için hala çalıştığımız için kapsamlı değildir; daha fazla bilgi topladıkça düzenli olarak güncellenecektir.

Kaynak Peris.ai

TA0001: Initial Access
No items found.
TA0002: Execution
T1204
User Execution
T1059
Command and Scripting Interpreter
TA0003: Persistence
No items found.
TA0004: Privilege Escalation
T1134
Access Token Manipulation
T1548
Abuse Elevation Control Mechanism
TA0005: Defense Evasion
T1134
Access Token Manipulation
T1548
Abuse Elevation Control Mechanism
T1562
Impair Defenses
TA0006: Credential Access
T1539
Steal Web Session Cookie
T1555
Credentials from Password Stores
T1552
Unsecured Credentials
TA0007: Discovery
T1012
Query Registry
T1082
System Information Discovery
TA0008: Lateral Movement
No items found.
TA0009: Collection
No items found.
TA0011: Command and Control
No items found.
TA0010: Exfiltration
No items found.
TA0040: Impact
T1490
Inhibit System Recovery
T1486
Data Encrypted for Impact
Platform Tespitleri

Brain Cipher ile Nasıl Tespit Edilir? Vectra AI

Vectra AI Platformunda bulunan ve bir fidye yazılımı saldırısına işaret edebilecek Tespitlerin listesi.

Azure AD Unusual Scripting Engine Usage

External Remote Access

Privilege Anomaly: Unusual Account on Host

RPC Recon

Ransomware File Activity

Suspicious Port Scan

Daha fazla algılama görüntüleyin
Saldırıya maruz kalma durumunuzu değerlendirin

Sıkça Sorulan Sorular

Brain Cipher Fidye Yazılımı Nedir?

Brain Cipher büyük kuruluşları hedef alması ve veri şifreleme ve fidye talepleri yoluyla önemli aksaklıklara neden olmasıyla bilinen bir fidye yazılımı grubudur.

Brain Cipher Ransomware ilk erişimi nasıl elde eder?

Grup öncelikle phishing kampanyalarını kullanarak kurbanlarını kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırıyor.

Brain Cipher saldırılarından en çok hangi sektörler risk altında?

Endonezya'nın Ulusal Veri Merkezine yapılan saldırının da gösterdiği gibi, kamu sektörü kuruluşları ve kritik altyapılar yüksek risk altındadır.

Kuruluşlar Brain Cipher'a karşı ne gibi savunma önlemleri alabilir?

phishing farkındalık eğitimi uygulamak, gelişmiş uç nokta koruması kullanmak ve güncel güvenlik yamalarını sürdürmek riski azaltmaya yardımcı olabilir.

Brain Cipher Ransomware tespit edilmekten nasıl kaçıyor?

Kullanıcı Hesabı Denetimini atlar ve tespit edilmekten kaçınmak için Windows Komut Kabuğu gibi meşru sistem araçlarını kullanır.

Bir kuruluş Brain Cipher tarafından enfekte edilirse ne yapmalıdır?

Etkilenen sistemleri izole edin, kolluk kuvvetlerine haber verin ve fidye ödemeyi düşünmeden önce siber güvenlik uzmanlarına danışın.

Brain Cipher veri sızdırma faaliyetinde bulunuyor mu?

Evet, Brain Cipher verileri dışarı sızdırarak ve fidye ödenmezse serbest bırakmakla tehdit ederek çifte şantaj yapıyor.

Endonezya'nın Ulusal Veri Merkezine yapılan saldırı ne kadar önemliydi?

Göçmenlik hizmetlerini sekteye uğratan ve 210 kurumu etkileyen saldırı, fidye yazılımının geniş ölçekli etki kapasitesinin altını çizdi.

Genişletilmiş Tespit ve Yanıt (XDR) çözümleri Brain Cipher ile mücadelede nasıl bir rol oynamaktadır?

XDR çözümleri kapsamlı tehdit algılama ve müdahale yetenekleri sağlayarak Brain Cipher tarafından gerçekleştirilenler gibi fidye yazılımı saldırılarının tespit edilmesine ve azaltılmasına yardımcı olur.

Brain Cipher Ransomware diğer fidye yazılımı gruplarıyla benzerlikler taşıyor mu?

Brain Cipher Fidye yazılımları LockBit 3.0 ile gelişmiş şifreleme teknikleri ve çifte gasp stratejileri gibi birçok benzerlik paylaşmaktadır.

Kuruluşunuz Brain Cipher Fidye Yazılımı Saldırılarına Karşı Güvende mi?

Saldırıya maruz kalma durumunuzu değerlendirin