Cisco Talos: BlackByte fidye yazılımı grubu, başarılı saldırıların yalnızca yüzde 20 ile 30’unu yayınlıyor

Cisco’ya bağlı Talos’daki güvenlik araştırmacılarına göre BlackByte fidye yazılım grubu, 2024 yılı içerisinde gerçekleştirdiği başarılı saldırıların yalnızca küçük bir kısmını kendi sızıntı sitelerinde yayınladı.

2021 yılında ortaya çıkan ve kötü şöhretli Conti fidye yazılım grubunun bir kolu olduğuna inanılan BlackByte, diğer pek çok fidye yazılım grubu gibi RaaS hizmeti sunuyor. Grup, zaman içerisinde şifreleme varyantlarını geliştirmek için Golang, .Net, C++ yada bu dillerin birlikte kullanılığı sürümler tasarlamışlar. Bunlarla bilrikte zaman içerisinde araçlarla birlikte hem sızıntıları yayınladıkları web sitelerini hem de var olan operasyonlarını iyileştirme yönünde belirgin çabaları araştırmacılar tarafından belgelenmiş.

Talos araştırmacıları, yakın bir zamanda yaptığı araştırmalar neticesinde BlackByte’ın VMware ESXi’deki bir kimlik doğrulama atlamaya olanak sağlayan CVE-2024-37085 ve bu gibi güvenlik açıklarını istismar etmede öncülük ettiğini ortaya koydu. Fidye yazılım gruplarının bu ve benzeri yaklaşımlarından anlaşılcağı üzere fidye yazılımından elde edilen fidye ücretlerinin, tehdit aktörleri arasında popülerliğini koruduğu söylenebilir.

Yayınlanan araştırma verilerine göre son altı veya dokuz ay içerisinde grup tarafından yayınlanan kurban sayılarıyla, Talos telemetrilerinden elde edilen kurban sayıları arasındaki fark anlaşıldığı kadarıyla yüksek çıkmış. Grup, 2024 yılı içerisinde gerçekleştirdiği başarılı saldırılardan yalnızca yüzde 20 veya 30’nu sızıntı web sitelerde yayınlarken, araştırmacılar açıkçası buna anlam verememişler