- CyberVolk, yenilenmiş bir hizmet olarak fidye yazılımı modeliyle yeniden ortaya çıktı ancak şifreleyicisi temelden bozuk
- VolkLocker’ın sabit kodlu şifreleme anahtarı, kurbanların verileri ücretsiz olarak kurtarmasına olanak tanıyarak operasyonu baltalıyor
- Grup tamamen Telegram aracılığıyla faaliyet gösteriyor ve hacktivizmi finansal amaçlı fidye yazılımı faaliyetleriyle harmanlıyor
2025’in büyük bölümünde hareketsiz kalan Rus hacktivist grubu CyberVolk geri döndü ve RaaS modelinin güncellenmiş bir versiyonunu bağlı kuruluşlarına sunuyor. Bununla birlikte, şifreleyicide tüm modeli zararsız kılan açık bir yapısal delik var gibi görünüyor.
CyberVolk, 2024’te ortaya çıkan, nispeten genç, Rusya yanlısı bir hacktivist kolektif. Grubun tüm altyapısı Telegram’da, bu da bağlı kuruluşların, teknoloji konusunda fazla bilgili olmasalar bile dosyaları kilitlemesini ve fidye talep etmesini basit bir süreç haline getiriyor.
Platform 2024 yılında grubu hedef alıp birkaç kanalını kapattığında grup ortadan kaybolmuştu. Şimdi geri döndü, ancak aynı prensipte çalışıyor gibi görünüyor; her şey Telegram aracılığıyla yönetiliyor ve potansiyel müşteriler ve operasyonel sorgular ana bota yönlendiriliyor.
Google çalışanları savaşa karşı
Çoğu hacktivist, Dağıtılmış Hizmet Reddi (DDoS) saldırıları, siber casusluk ve veri hırsızlığıyla ilgileniyor.
Ancak CyberVolk şunları ekledi: fidye yazılımı Bu da onların gerçekten hacktivist mi yoksa Rusya yanlısı bir duruşun arkasına saklanan mali motivasyonlu siber suçlular mı oldukları belirsizliğini koruyor. Bu, son raporunda grubu ve çalışma biçimini daha derinlemesine inceleyen siber güvenlik araştırmacıları Sentinel One tarafından da doğrulandı.
Şifreleyici VolkLocker, komut ve kontrol için yerleşik Telegram otomasyonunu içerirken, C2 özelleştirilebilir. Araştırmacılar, “Bazı CyberVolk operatörleri, keylogging kontrolü gibi ek yetenekler içeren örnekler yayınladı” diye açıkladı.
Ayrıca, Telegram özellikli bilgi hırsızlarına benzer şekilde, yeni bir enfeksiyon meydana geldiğinde operatörleri uyaran işlevlere de sahiptir. Bir ana bilgisayara virüs bulaştığında, yapılandırılmış Telegram sohbetine temel sistem bilgileri ve ekran görüntüsü gönderilir.
Ancak aracın şifreleme anahtarı dinamik olarak oluşturulmaz. İkili dosyalar içinde altıgen bir dize olarak sabit kodlanmıştır ve kurbanların herhangi bir çıkarma ücreti ödemeden tüm şifrelenmiş verileri kurtarmasına olanak tanır. SentinelOne, meşru yazılım geliştiricilerinin bazen ürünlerindeki şifreleri unutmasına benzer şekilde, anahtarın muhtemelen yanlışlıkla orada bırakıldığına inanıyor; bu, grup için pek de olumlu bir geri dönüş değil.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.