Yeni Siber Tehdit: Dire Wolf Ransomware 500 Bin Dolarla Vuruyor!
Dire Wolf ransomware grubu, 2025'te ortaya çıkarak 11 ülkede 16 kurumu hedef aldı. Kişiye özel fidye notları ve 500.000$ taleplerle dikkat çeken grup, gelişmiş şifreleme teknikleriyle öne çıkıyor.
Yeni Siber Tehdit: Dire Wolf Ransomware 500 Bin Dolarla Şirketleri Vuruyor!
Mayıs 2025’te siber güvenlik uzmanlarının keşfettiği Dire Wolf fidye yazılımı grubu, şimdiden 11 ülkede 16 kurumu hedef aldı. Grup, kurbanlarına özel notlar bırakıp kişisel iletişim kurarak ortalama 500 bin dolarlık fidyeler talep ediyor.
Grup ilk kez Mayıs 2025Haziran-Temmuz 2025 arasında Türkiye'den kaynaklandı.
Saldırılar; ABD, Tayland, Türkiye gibi toplam 11 ülkeyi kapsıyor. En çok hedef alınan sektörler ise teknoloji ve üretim alanında faaliyet gösteren şirketler.
Dire Wolf, double extortion yani çifte sömürü yöntemi kullanıyor. Verileri hem şifreliyor hem de çalıyor. Saldırılarında şu teknikleri uyguluyor:
- Golang ile yazılmış fidye yazılımı
- UPX ile paketlenmiş, analizi zor
- Curve25519 + ChaCha20 şifreleme
- 75 sistem servis ve 59 uygulamayı durdurma
- Antivirüsleri etkisizleştirme (Sophos, Symantec, vb.)
- Windows loglarını ve geri yükleme noktalarını silme
Dire Wolf’un amacı sadece para kazanmak. Grup herhangi bir politik mesaj vermiyor. Yüksek fidye talepleriyle "az ama öz saldırı" stratejisi izliyor. Uzmanlara göre bu taktik, İsrail’in nokta atışı operasyonlarına benzer biçimde profesyonelce yürütülüyor.
Grubun kimliği henüz bilinmiyor. Ancak kurbanlara özel yazışmalar yapmaları, ileri düzey sosyal mühendislik bilgisine sahip olduklarını gösteriyor. Her kuruma özel notlar ve doğrudan iletişim kanalları oluşturuluyor.
Kurumlar Ne Yapmalı?
- Yedekleri offline ortamda saklayın
- Antivirüs sistemlerini güncel tutun
- Şüpheli e-postalara karşı personeli eğitin
- Sistem loglarını izleyin
- Geri yükleme noktalarını koruyun
Kaynak: CUMHA - CUMHUR HABER AJANSI
