İran Bağlantılı MuddyWater, Fidye Yazılımı Grubu Kılığına Girerek Siber Casusluk Yapıyor Siber Güvenlik

İran Bağlantılı MuddyWater, Fidye Yazılımı Grubu Kılığına Girerek Siber Casusluk Yapıyor

İran bağlantılı MuddyWater grubu, Chaos fidye yazılımı kılığına girerek siber casusluk yapıyor. NCC Group raporu, devlet destekli saldırganların krimi

Siber güvenlik dünyasında fidye yazılımı saldırıları ile devlet destekli siber operasyonlar arasındaki çizgi giderek bulanıklaşıyor. NCC Group tarafından yayımlanan son araştırma, İran İstihbarat ve Güvenlik Bakanlığı ile bağlantılı MuddyWater adlı hacker grubunun, Chaos fidye yazılımı grubunun kimliğine bürünerek casusluk faaliyetlerini gizlediğini ortaya koydu. Bu durum, siber suçlular ve devlet destekli aktörler arasındaki iş birliğinin ve taktik paylaşımının ne kadar ileri gittiğini gözler önüne seriyor.

NCC Group'un 24 Haziran'da yayımlanan Aylık Tehdit Raporu'na göre MuddyWater, Chaos grubunun fidye notlarını, kurbanlarla müzakere kanallarını ve sızıntı sitesindeki listeleme yöntemlerini kullanarak saldırılarını maddi güdümlü bir fidye yazılımı saldırısı gibi göstermeye çalıştı. NCC Group'un siber istihbarat ve müdahale başkan yardımcısı Matt Hull, 'Tarihsel olarak kuruluşlar, maddi kazanç odaklı fidye yazılımı saldırıları ile stratejik hedefleri destekleyen devlet operasyonları arasında net bir ayrım yapabilirdi. Ancak bu ayrım giderek zorlaşıyor.' dedi.

MuddyWater, bu taktiği kullanan tek tehdit grubu değil. Raporda, 2026 yılında İran bağlantılı birçok tehdit aktörünün, siber suçluların operasyonel modellerini, hazır araçlarını ve altyapılarını kullanarak devlet destekli saldırılar gerçekleştirdiği belirtildi. Ayrıca, bir İran devlet destekli grubunun, Rus siber suçlularla iş birliği yaparak karanlık ağda satılan bir uzaktan erişim truva atını casusluk hedeflerine karşı kullandığı tespit edildi. Çin, Rusya ve Kuzey Kore destekli operasyonlar da fidye yazılımı hizmeti (RaaS) kampanyalarını siber casusluk ve veri sızdırma için ön cephe olarak kullanıyor.

Nasıl Önlem Alınmalı?

Bu tür taktikler, saldırganlara makul inkâr edilebilirlik sağlarken, kurban kuruluşlar için daha karmaşık bir tehdit ortamı yaratıyor. Hull, 'Kuruluşlar artık bir fidye yazılımı olayının tamamen maddi güdümlü olduğunu varsayamaz. Bir saldırganın davranışını, hedeflerini ve operasyonel bağlamını anlamak, ilgili kötü amaçlı yazılımı veya fidye yazılımı grubunu tanımlamak kadar önemli hale geliyor.' uyarısında bulundu. NCC Group, bu tehditlerle başa çıkmak için olgun savunma stratejilerinin imza tabanlı yöntemler yerine davranışsal analiz, operasyonel bağlam ve saldırgan hedeflerine odaklanmasını öneriyor.

Paylaş: