Alpha fidye yazılımı yükünü analiz eden güvenlik araştırmacıları ve modus operandi, şimdi yok olan Netwalker Fidye yazılımı işlemi ile çakışmalar keşfetti.
Netwalker, Ekim 2019 ile Ocak 2021 arasında, kolluk kuvvetlerinin karanlık web sitelerini ele geçirdiği ve operatörlerinin sessizleşmesine neden olduğu üretken bir fidye yazılımı (RAAS) idi.
Şubat 2023'te ortaya çıkan alfa fidye yazılımı işlemi (ALPHV/Blackcat ile karıştırılmamalıdır), ancak düşük bir profil tuttu, hacker forumlarını tanıtmadı veya operatörleri birçok saldırı gerçekleştirmedi.
Bu son zamanlarda, grup kurbanları listelemek ve ihlal edilen ağlardan çalınan dosyaları yayınlamak için bir veri sızıntısı sitesi başlattığında değişti.
Yazma sırasında Alpha, gasp portalında dokuz kurban gösteriyor ve sekiz kişi için tehdit oyuncusu çalınan dosyaları zaten yayınladı.
29 Ocak'taki bir Neterich raporu, Alpha'nın yavaş yavaş daha sofistike olduğunu söylüyor.
En son sürümde, fidye yazılımı şifrelenmiş dosyalara rastgele 8 karakterli alfasayısal uzantı ekler.
Ayrıca, birçok fidye yinelemesinden sonra, sonuncusu kurbanların bir mesajlaşma hizmeti üzerinden tehdit oyuncusu ile iletişim kurma talimatlarını da içeriyor.
Bildirilen fidye talebi, Neterich'e göre, muhtemelen kurbanın iş büyüklüğüne bağlı olarak 0.272 BTC (bugünkü döviz kuru tarafından 13.200 $) ve 100.000 $ 'a kadar değişmektedir.
Bugün Symantec'in tehdit analistleri tarafından yayınlanan yeni bir rapor, ALPHA'yı, saldırılarda kullanılan araçlara ve taktiklere, tekniklere ve prosedürlere dayanarak geçersiz Netwalker Fidyeware ile ilişkilendiriyor.
Symantec'in öne çıktığı temel benzerlikler şunları içerir:
Symantec ayrıca, son alfa saldırılarının, TaskKill, Psexec, Net.exe ve Reg.exe dahil olmak üzere arazi yaşam araçlarını kaçınma için kapsamlı bir şekilde kullandığını bildiriyor. Ancak, bu birçok fidye yazılımı çetesi için yaygındır.
Yukarıdaki benzerlikler, Netwalker ve Alpha'nın geliştiricileri arasında Netwalker'ın Alpha markası altında yeniden canlanması veya kodunun yeni bir tehdit grubu tarafından yeniden kullanıldığı anlamına gelebilecek güçlü bir bağlantıyı göstermektedir.
Symantec, yeni bir saldırganın Netwalker yükünü satın alabileceğini ve fidye yazılımı işlemleri için uyarlamış olabileceğini belirtiyor.
Şu anda fidye yazılımı sahnesinde önemli bir oyuncu olmasa da, Alpha gelişmekte olan bir tehdit kuruluşunun dikkat etmesi gereken olarak kabul ediliyor.
Fidye yazılımı ödemeleri 2023'te rekor 1,1 milyar dolara ulaştı
Mağdurlar ödemeyi reddettikçe fidye yazılımı ödemeleri düşük kayıtlara düşer
Sahte hack-back tekliflerinin hedeflediği fidye yazılımı kurbanları
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Kaynak: Bleeping Computer