Microsoft, Fidye Yazılımını Etkinleştiren İmzalama Aracı Sağladığı İçin Fox Tempest'i Kapattı Yazılım

Microsoft, Fidye Yazılımını Etkinleştiren İmzalama Aracı Sağladığı İçin Fox Tempest'i Kapattı

Microsoft, Rhysida fidye yazılımı saldırılarını körükleyen ve Oyster, Lumma Stealer ve Vidar gibi büyük kötü amaçlı yazılım türleri için araçlar geliş...

Microsoft, Rhysida fidye yazılımı saldırılarını körükleyen ve Oyster, Lumma Stealer ve Vidar gibi büyük kötü amaçlı yazılım türleri için araçlar geliştiren bir siber tehdit aktörü olan Fox Tempest'i çökertti.

19 Mayıs'ta teknoloji devi, ABD'nin New York Güney Bölgesi Bölge Mahkemesinde grupla ilgili bir dava açtı.

Ayrıca Dijital Suçlar Birimi (DCU) ajanlarının gizli kişiler kullanarak Fox Tempest'in operatörleriyle nasıl etkileşim kurduğuna, grubun altyapısını nasıl tespit ettiğine, bu altyapıyı barındıran bazı kuruluşlarla işbirliği yaptığına ve grubun operasyonlarını aksattığına ilişkin ayrıntıları da paylaştı.

Microsoft şu anda grubun arkasındaki kişilerin kimliğini ortaya çıkarmak için FBI ve Europol'ün Avrupa Siber Suç Merkezi (EC3) ile birlikte çalışıyor.

Uzmanların Görüşleri

Fox Tempest: Siber Suçları Kolaylaştıran Üretken Bir Grup

Sonuç ve Değerlendirme

Fox Tempest, en az Mayıs 2025'ten bu yana aktif olan, finansal motivasyona sahip bir tehdit aktörüdür.

Microsoft'un Dijital Suçlar Birimi'nin baş siber suç araştırmacısı Maurice Mason, 18 Mayıs'ta düzenlenen bir basın toplantısında, grubun "kötü amaçlı yazılım ve fidye yazılımı tedarik zincirinin üst kısmında, kolaylaştırıcı olarak" faaliyet gösterdiğini açıkladı.

Gelecekte Ne Bekleniyor?

Bu, Fox Tempest'in kötü niyetli operasyonları kendisi yürütmek yerine diğer siber tehdit aktörlerinin bunu yapmasına olanak tanıyan araçlar ve hizmetler sağladığı anlamına geliyor.

Grup özellikle, Microsoft'un "hizmet olarak kötü amaçlı yazılım imzalama" (MSaaS) olarak adlandırdığı, siber suçluların kötü amaçlı yazılımları meşru yazılım olarak gizlemelerine ve böylece geleneksel güvenlik savunmalarından kaçmalarına olanak tanıyan bir teklif satıyor.

Microsoft, Fox Tempest'in çeşitli fidye yazılımı gruplarıyla yakın işbirliği içinde çalıştığını değerlendirdi.

Nasıl Önlem Alınmalı?

Bunlar arasında Storm-2501, Storm-0249 ve Microsoft tarafından Vanilla Tempest olarak takip edilen bir grup olan Rhysida yer alıyor.

Özellikle Rhysida, davada Fox Tempest'in suç ortağı olarak adlandırıldı. Grup, dünya çapındaki okullar, hastaneler, tıbbi kurumlar ve diğer kritik altyapı kuruluşları dahil olmak üzere 2023 ile Nisan 2026 arasında çok sayıda siber saldırıyla ilişkilendirildi.

Rhysida'nın ayrıca Ekim 2023'te Britanya Kütüphanesi'ni hedef alan bir saldırının ve Eylül 2024'te Seattle-Tacoma Uluslararası Havaalanı'na yönelik bir veri gaspı saldırısının arkasında olduğuna inanılıyor.

Paylaş: