Underground Ransomware Grubu: Küresel Tehdit Alarmı

2023’te ilk kez tespit edilen, 2024’te yeniden ortaya çıkan Underground ransomware grubu, kısa sürede dünyanın dört bir yanında farklı sektörlerde faaliyet gösteren şirketleri hedef alarak küresel ölçekte ciddi bir tehdit haline geldi.

Etkilenen sektörler arasında inşaat, üretim, bilişim ve iç mimari yer alırken; ABD, BAE, Fransa, İspanya, Almanya, Avustralya, Kanada, Güney Kore ve Singapur gibi pek çok ülkedeki şirketler saldırılardan zarar gördü. Hedefler arasında yıllık geliri 20 milyon $ ile 650 milyon $ arasında değişen farklı ölçeklerde kurumlar bulunuyor.

Öne çıkan teknik özellikler:

• Hibrit kriptografi: AES + RSA + RNG tabanlı gelişmiş şifreleme

• Seçici dosya şifreleme: Aktif kullanılan ve kritik verilerin hedeflenmesi

• Kurtarma engeli: Volume Shadow Copy silme, servis durdurma, RDP kısıtlamaları

• İz silme: Event log temizleme (eraser.bat)

• Tor üzerinden kişiselleştirilmiş şantaj ve “güvenlik danışmanlığı” vaat eden müzakere portalları

Bu sofistike yapı, geleneksel siber saldırıların ötesinde; hedefli, planlı ve istihbarata dayalı operasyonları işaret ediyor.

Kurumlar için kritik adımlar:

✔ Yedeklerin offline ve izole ortamda saklanması

✔ Erişim kontrollerinin sıkılaştırılması

✔ Düzenli felaket kurtarma testleri

✔ EDR çözümleriyle uç nokta izleme

✔ Regedit ve servislerde olağandışı değişikliklerin anlık takibi

✔ Tehdit istihbaratı ve zafiyet yönetiminde CVSS benzeri standartların kullanımı

🔐 Ransomware saldırıları artık yalnızca “dosya şifreleme” değil, kurumların bütün iş sürekliliğini hedef alan profesyonel operasyonlar. Güvenlik stratejilerinizde proaktif yaklaşımları benimseme zamanı geldi.

#Ransomware #CyberSecurity #ThreatIntelligence #ZeroTrust #BilgiGüvenliği #CISO