İran Bağlantılı MuddyWater, Siber Casusluğu Maskelemek İçin Fidye Yazılımı Çetesi Olarak Poz Veriyor Siber Güvenlik

İran Bağlantılı MuddyWater, Siber Casusluğu Maskelemek İçin Fidye Yazılımı Çetesi Olarak Poz Veriyor

Bir rapor, devlet destekli siber casusluk gruplarının istihbarat operasyonlarını gizlemek için siber suçlularla ilişkili araç ve teknikleri benimsemes...

Bir rapor, devlet destekli siber casusluk gruplarının istihbarat operasyonlarını gizlemek için siber suçlularla ilişkili araç ve teknikleri benimsemesi nedeniyle, fidye yazılımı faaliyetleri ile ulus devlet destekli siber kampanyalar arasındaki çizginin bulanıklaştığı konusunda uyardı.

NCC Group'taki siber güvenlik araştırmacıları tarafından yapılan analiz, İran İstihbarat ve Güvenlik Bakanlığı'na bağlı bir bilgisayar korsanlığı ve siber casusluk grubu olan MuddyWater'ın casusluk faaliyetlerini gizlemek için nasıl Kaos fidye yazılımı grubu gibi davrandığını açıkladı.

Bulgular 24 Haziran'da NCC Grubu Aylık Tehdit Nabzı'nda yayınlandı. Bu, devlet destekli bir grubun faaliyetlerini bir siber suç çetesi olarak gizlemeye çalıştığı ilk sefer değil, ancak bu vakada MuddyWater, casusluk faaliyetlerini gerçekten Kaos tarafından yapılan mali amaçlı bir saldırıymış gibi göstermek için önemli çaba harcadı.

Nasıl Önlem Alınmalı?

Bunun unsurları arasında, MuddyWater operatörlerinin, mali amaçlı bir izinsiz girişin daha ikna edici bir görünümünü güçlendirmek için gasp notlarını, kurban müzakere kanallarını ve Kaos sızıntı sitesindeki bir listeyi nasıl dahil ettiği yer alıyordu.

NCC Grubu Siber İstihbarat ve Müdahaleden Sorumlu Başkan Yardımcısı Matt Hull, "Tarihsel olarak kuruluşlar, mali kazanç odaklı fidye yazılımı saldırıları ile stratejik hedefleri desteklemek için tasarlanan ulus devlet operasyonları arasında nispeten net bir ayrım yapabilirdi. Bu ayrımı yapmak giderek zorlaşıyor" dedi.

"Gördüğümüz şey, suç ve devlet destekli faaliyetlerin birleşmesi. Tehdit aktörleri altyapıyı paylaşıyor, ortak araçları benimsiyor ve bazı durumlarda, atıfları gizlemek ve müdahale çabalarını geciktirmek için kasıtlı olarak yerleşik fidye yazılımı markalarının arkasında faaliyet gösteriyor" diye ekledi.

Bu gizleme tekniğini benimseyen tek tehdit grubu MuddyWater değil. Raporda, 2026'da İran bağlantılı birçok tehdit aktörünün, devlet destekli bilgisayar korsanlığı gerçekleştirmek için siber suçlu operasyonel modellerinden, hazır araçlardan ve siber suçluların barındırdığı altyapıdan yararlandığı ayrıntılı olarak anlatıldı.

Önemli Gelişmeler

Dark Web Kötü Amaçlı Yazılımlarının Durum Destekli Kullanımı

Raporda ayrıca İran devleti destekli bir grubun, casusluk hedeflerine karşı karanlık ağda satın alınabilecek bir uzaktan erişim truva atını dağıtmak için Rus siber suçlularla birlikte çalıştığı gözlemlendi.

Sonuç ve Değerlendirme

Bu arada Çin, Rusya ve Kuzey Kore devlet destekli operasyonların tümü, siber casusluk, veri hırsızlığı ve diğer saldırılar için bir cephe olarak hizmet olarak fidye yazılımı kampanyalarından yararlandı.

Siber suç tarzı araçların ve taktiklerin kullanılması, istihbarat toplamak için bir yol sağlamanın yanı sıra, saldırganlar için makul bir inkar edilebilirlik düzeyi de yaratıyor. Bunun, saldırıların kurbanı olan işletmeler ve diğer kuruluşlar için sonuçları vardır.

Detaylar ve Etkileri

Hull, "Bu, daha karmaşık bir tehdit ortamı yaratıyor. Kuruluşlar artık bir fidye yazılımı olayının yalnızca finansal nedenlerden kaynaklandığını varsayamaz. Bir saldırganın davranışını, hedeflerini ve operasyonel bağlamını anlamak, ilgili kötü amaçlı yazılım veya fidye yazılımı grubunu tanımlamak kadar önemli hale geliyor" dedi.

NCC Grubu belgesi, bu tehditlerle karşılaşabilecek kuruluşların ve güvenlik operasyon merkezlerinin bunları tanımlamasına ve bunlara tepki vermesine yardımcı olmak için, olgun savunma stratejilerinin, imzaya dayalı eserler yerine davranış analizine, operasyonel içeriğe, gözlemlenen ticarete ve düşman hedeflerine öncelik vermesi gerektiğini önerdi.

Paylaş: