Kuruluşunuz Hunters International Fidye Yazılımına Karşı Güvende mi?

Hunters International fidye yazılımının kökeni

Hunters International 2023'ün sonlarında, sektör uzmanlarının daha önce kapatılmış bir siber suç örgütünün fidye yazılımı kodunu yeniden canlandırma girişimi olarak tanımladıkları bir girişimle ortaya çıktı. Bu kod ilk olarak, yaklaşık 1.500 kurbandan 100 milyon dolardan fazla para gasp eden yıkıcı bir operasyon olan Hive tarafından kullanılmıştı.

FBI'ın Hive'ı çökertmesinden kısa bir süre sonra, operatörleri kodlarını Hunters International adlı yeni bir gruba devretti. Bu el değiştirme, güvenlik araştırmacıları tarafından, oldukça benzer kaynak kodu kullanan yeni fidye yazılımı örneklerinin ortaya çıkmasının ardından keşfedildi.

O zamandan beri, grup en az iki düzine ülkedeki kurbanları başarılı bir şekilde tehlikeye attı.

^Kaynaklar:^TechCrunch^,^{ABD Adalet Bakanlığı}^,^Bitdefender

Hedefler

Hunters Fidye Yazılımının Hedefleri

Hunters Ransomware Group tarafından hedeflenen ülkeler

Adından da anlaşılacağı üzere, Hunters International dünya çapındaki kuruluşları hedef almaktadır. Son sayıma göre, grup yaklaşık 30 ülkedeki kurbanları tehlikeye atmıştır. Kanada'dan Yeni Zelanda'ya, kuruluşlar bulundukları yerlerden çok savunmasızlıkları ve fidye ödeme olasılıkları nedeniyle hedef alınıyor. Bugüne kadar en fazla sayıda Hunters International kurbanı Amerika Birleşik Devletleri'nde görülmüştür.

^Kaynaklar:^{HIPAA Dergisi}^,^{Fidye yazılımı.live}

Hunters Ransomware Group tarafından hedeflenen sektörler

Hunters International'ın kurbanları arasında sağlık sektöründen imalat sektörüne, finans, eğitim ve otomotiv sektörlerine kadar geniş bir yelpazedeki kuruluşlar yer almaktadır. Bu ayrım gözetmeyen tarz, grubun her büyüklükteki ve sektördeki kuruluşlar için önemli bir risk oluşturduğu anlamına geliyor.

Hunters Ransomware Group tarafından hedeflenen sektörler

Hunters International'ın kurbanları arasında sağlık sektöründen imalat sektörüne, finans, eğitim ve otomotiv sektörlerine kadar geniş bir yelpazedeki kuruluşlar yer almaktadır. Bu ayrım gözetmeyen tarz, grubun her büyüklükteki ve sektördeki kuruluşlar için önemli bir risk oluşturduğu anlamına geliyor.

Hunters Fidye Yazılımı'nın kurbanları

Bugüne kadar 231 kurban Hunters International fidye yazılımının kurbanı oldu.

^Kaynak:^{Ransomware.live}

Saldırı Yöntemi

Hunters Fidye Yazılımı saldırı yöntemi

Bilgisayarlar, akıllı telefonlar ve tabletler gibi çeşitli cihazlarla dolu dijital bir manzara üzerinde geniş bir ağ atan gölgeli bir figür. Ağ, saldırganın güvenlik açıklarını bulma veya yetkisiz erişim elde etmek için phishing tekniklerini kullanma girişimlerini sembolize eder.

Hunters International genellikle sosyal mühendislik ve phishing kampanyaları ile çalışanları kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırarak erişim elde eder. Grup ayrıca Uzak Masaüstü Protokolü'nü (RDP) kullanmasıyla da bilinmektedir.

Temel bir kullanıcı simgesinden yukarıya, yönetici ayrıcalıklarını simgeleyen bir taca doğru uzanan dijital bir merdiven. Bu, saldırganın sistem içinde daha üst düzey erişim elde etme çabalarını temsil eder.

Bazı durumlarda Hunters International, malware adresini yüklemek ve BT çalışanlarının erişimini elde etmek için yasal bağlantı noktası tarama programlarını taklit eder. Ağa girdikten sonra, grup kendisine daha yüksek seviyelerde yönetici erişimi verir.

Dijital bir arka plana karışan, etrafında sıfırlar ve birler akan bir bukalemun. Bu, saldırganın normal ağ trafiğine karışmak için taktik değiştirerek güvenlik önlemleri tarafından tespit edilmekten kaçınma yeteneğini temsil eder.

Hunters International, erişim sağlamak ve yanlara doğru hareket etmek için görünüşte meşru yöntemler kullanarak tespit edilmekten kaçınır.

Giriş formu şeklindeki dev bir anahtar deliği üzerinde çalışan maymuncuk aletine sahip bir hırsız, saldırganın yetkisiz erişim elde etmek için kullanıcı kimlik bilgilerini çalma çabalarını temsil ediyor.

Bir ağın dijital haritası üzerinde hareket eden ve dosyaları, klasörleri ve ağ bağlantılarını vurgulayan bir büyüteç. Bu görüntü, saldırganların yapıyı ve değerli verilerin nerede bulunduğunu anlamak için ortamı keşfettikleri aşamayı temsil eder.

Gölgeli bir figürün aralarında gizlice hareket ettiği bir dizi birbirine bağlı düğüm. Bu, ek sistemlerin kontrolünü ele geçirmek veya malware adresini yaymak isteyen saldırganın ağ içindeki hareketlerini göstermektedir.

Dosyaları, veri simgelerini ve klasörleri gölgeli bir figür tarafından tutulan bir torbaya emen büyük bir vakum. Bu görüntü, hedef ağdan değerli verilerin toplanması sürecini sembolize eder.

Dijital bir arka planın önünde açılan ve kötü amaçlı kod yazılan bir komut istemi penceresi. Bu, saldırganların ele geçirilen sistem içinde kötü amaçlı yüklerini çalıştırdıkları aşamayı temsil eder.

Hunters International fidye yazılımı, tersine mühendisliğe karşı dayanıklılığı ve düşük seviyeli kaynaklar üzerinde sağlam kontrolü ile tercih edilen bir dil olan Rust ile yazılmıştır.

Bir bilgisayardan gizli bir kanal aracılığıyla kurukafa ile etiketlenmiş bir buluta aktarılan bir dizi dosya, verilerin saldırgan tarafından kontrol edilen bir konuma izinsiz olarak aktarılmasını sembolize eder.

malware dosyaları farklı şifrelerin bir kombinasyonunu kullanarak şifreler ve şifrelenmiş anahtarı her dosyanın içine gömer. Bu yaklaşım, fidyeyi ödeyen kurbanlar için şifre çözme sürecini basitleştirirken, malware ile mücadele çabalarını zorlaştırıyor.

‍

Arkasında kaos içinde dijital bir şehir manzarası olan kırık bir ekran, siber saldırının hizmet kesintisi, veri imhası veya mali kayıp gibi yıkıcı etkisini sembolize eder.

Hunters International, önemli veri ihlallerinden, mali kayıplardan ve kalıcı marka itibarı hasarından sorumlu olmuştur.

İlk Erişim

Hunters International genellikle sosyal mühendislik ve phishing kampanyaları ile çalışanları kötü amaçlı dosyaları indirmeleri ve çalıştırmaları için kandırarak erişim elde eder. Grup ayrıca Uzak Masaüstü Protokolü'nü (RDP) kullanmasıyla da bilinmektedir.

Ayrıcalık Yükseltme

Bazı durumlarda Hunters International, malware adresini yüklemek ve BT çalışanlarının erişimini elde etmek için yasal bağlantı noktası tarama programlarını taklit eder. Ağa girdikten sonra, grup kendisine daha yüksek seviyelerde yönetici erişimi verir.

Savunma Kaçırma

Hunters International, erişim sağlamak ve yanlara doğru hareket etmek için görünüşte meşru yöntemler kullanarak tespit edilmekten kaçınır.

Kimlik Bilgileri Erişimi

Keşif

Yanal Hareket

Koleksiyon

Yürütme

Hunters International fidye yazılımı, tersine mühendisliğe karşı dayanıklılığı ve düşük seviyeli kaynaklar üzerinde sağlam kontrolü ile tercih edilen bir dil olan Rust ile yazılmıştır.

Sızma

malware dosyaları farklı şifrelerin bir kombinasyonunu kullanarak şifreler ve şifrelenmiş anahtarı her dosyanın içine gömer. Bu yaklaşım, fidyeyi ödeyen kurbanlar için şifre çözme sürecini basitleştirirken, malware ile mücadele çabalarını zorlaştırıyor.

‍

Etki

Hunters International, önemli veri ihlallerinden, mali kayıplardan ve kalıcı marka itibarı hasarından sorumlu olmuştur.

MITRE ATT&CK Haritalama

Hunters Fidye Yazılımı tarafından kullanılan TTP'ler

TA0001: Initial Access

No items found.

TA0002: Execution

T1106

Native API

T1129

Shared Modules

TA0003: Persistence

T1547

Boot or Logon Autostart Execution

TA0004: Privilege Escalation

T1547

Boot or Logon Autostart Execution

TA0005: Defense Evasion

T1027

Obfuscated Files or Information

T1562

Impair Defenses

TA0006: Credential Access

No items found.

TA0007: Discovery

T1083

File and Directory Discovery

T1082

System Information Discovery

T1057

Process Discovery

TA0008: Lateral Movement

No items found.

TA0009: Collection

No items found.

TA0011: Command and Control

T1071

Application Layer Protocol

TA0010: Exfiltration

No items found.

TA0040: Impact

T1486

Data Encrypted for Impact

Platform Tespitleri

Hunters Fidye Yazılımı Nasıl Tespit Edilir Vectra AI

Binlerce kurumsal kuruluş, bir fidye notuyla karşılaşmadan önce saldırıları bulmak ve durdurmak için güçlü yapay zeka odaklı tespitlere güveniyor.

AWS Ransomware S3 Activity

M365 Ransomware

Ransomware File Activity

Daha fazla algılama görüntüleyin

Saldırıya maruz kalma durumunuzu değerlendirin

Sıkça Sorulan Sorular

Hunters Fidye Yazılımı Nedir?

Hunters International, 2023'ün sonlarında ortaya çıkan bir hizmet olarak fidye yazılımı (RaaS) operasyonudur. Dünya genelinde çok çeşitli sektörleri hedef almasıyla biliniyor.

‍

Hunters International'ın Hive Ransomware ile bağlantısı nedir?

Hive, 2023'ün sonlarında FBI tarafından çökertilen bir fidye yazılım grubuydu. Operasyonlarının kesintiye uğramasından kısa bir süre sonra, güvenlik araştırmacıları Hive'ın kodu ile Hunters International adlı yeni bir fidye yazılımı grubu tarafından kullanılan kod arasında bir eşleşme tespit etti. Bu da Hive'ın varlıklarını Hunters International'a sattığı teorisine yol açtı.

‍

Hunters International taviz kuruluşları için hangi teknikleri kullanıyor?

Hunters International, veri şifrelemeyi veri sızdırma ile birleştirerek çifte gasp stratejisi uyguluyor. Fidye talepleri karşılanmazsa çalınan verileri veri sızıntısı sitelerinde sızdırmakla tehdit ediyorlar.

Hunters International hangi kodu kullanıyor?

Hunters International fidye yazılımı, verimliliği ve güvenlik özellikleriyle bilinen Rust programlama dilinde yazılmıştır. Özellikle, grup şifreleme yöntemlerinin bir kombinasyonunu kullanarak şifreleme anahtarlarını şifrelenmiş dosyaların içine yerleştirerek şifreleme sürecini kolaylaştırmıştır.

‍

Hunters International hangi sektörleri hedefliyor?

Ayrımcı olmayan bir yaklaşım sergileyen Hunters International, sağlık, otomotiv, imalat, lojistik, finans, eğitim ve gıda sektörleri de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef almıştır.

Hunters International'ın hedefinde hangi ülkeler var?

Hunters International, adından da anlaşılacağı gibi, küresel bir erişime sahiptir. Fransa, Almanya, Avustralya, Brezilya, Kanada, Japonya, Namibya, Yeni Zelanda, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri'nin yanı sıra daha birçok ülkede kurbanlar tespit edilmiştir. Bu fırsatçı hedefleme stratejisi, çok çeşitli sektör ve bölgelerdeki güvenlik açıklarından yararlanmaya odaklandıklarının altını çiziyor.

Hunters International saldırısının sonuçları nelerdir?

Hunters International mağdurları hem maddi hem de itibar açısından önemli kayıplarla karşı karşıyadır. Örneğin: Eylül 2024'te Hunters International, Industrial and Commercial Bank of China'nın (ICBC) Londra şubesine yapılan saldırının sorumluluğunu üstlendi. Grup 5,2 milyondan fazla dosya çalmış ve 6,6 TB veri aşırmıştır.

Kuruluşlar Hunters International saldırılarını nasıl tespit edebilir ve bunlara nasıl yanıt verebilir?

Kuruluşlar, güçlü bir yapay zeka odaklı tehdit algılama platformu uygulayarak algılama ve müdahale yeteneklerini geliştirebilir. Bu, SOC ekiplerini fidye yazılımı faaliyetlerini gerçek zamanlı olarak bulmak ve durdurmak için ihtiyaç duydukları bilgilerle donatır.

‍

Hunters International saldırısını önlemenin en iyi yolları nelerdir?

Hunters International ve benzeri fidye yazılımı gruplarının yarattığı tehdidi azaltmak için siber güvenlik uzmanları düzenli yedeklemeler yapmalı, çalışanları phishing saldırılarını tanımaları için eğitmeli ve tüm sistem ve yazılımların en son yamalarla güncel olduğundan emin olmalıdır. Buna ek olarak, yapay zeka odaklı tespitler, saldırganların fidye yazılımı başlatmadan öncetaviz sonrası tespit edilmesine yardımcı olur.

Şimdiye kadar kaç kuruluş Hunters International'dan etkilendi?

Son sayıma göre, 231 kuruluş Hunters fidye yazılımı tarafından vuruldu. Buna sadece ABD'deki 123 saldırı da dahildir.