Dünya çapında panik! Oldgremlin fidye grubu yeniden hortladı

Kaspersky Tehdit Araştırması ekibi, 2025 yılı başlarında OldGremlin fidye yazılımı grubunun yeniden aktif hale geldiğini açıkladı. İlk olarak beş yıl önce tespit edilen ve Rusça konuşan saldırganlardan oluşan bu grup, gelişmiş taktikler, teknikler ve prosedürlerle sistemlere sızarak uzun süre gizli kalabiliyor. Kurbanın sisteminde ortalama 49 gün bekledikten sonra dosyaları şifreleyen grup, geçmişte 17 milyon dolara varan fidye talepleriyle gündeme gelmişti. Kaspersky, grubun saldırılarında kimlik avı e-postaları ve kötü amaçlı yazılımlar kullandığını, ayrıca Windows güvenlik açıklarını hedef alarak sisteme yerleştirdikleri arka kapılarla cihazları uzaktan kontrol ettiklerini bildirdi.

Yeni Nesil Fidye Yazılımı ve Tehlikeli Yöntemler

Siber korsanlar, son kampanyalarında yalnızca dosyaları şifrelemekle kalmayıp aynı zamanda cihazları ağdan izole eden, fidye notları bırakan ve izleri silen “closethedoor” adlı aracı da devreye aldı. Bu yöntem, olayın araştırılmasını zorlaştırarak saldırıların etkisini artırıyor. Kaspersky Tehdit Araştırması Uzmanı Yanis Zinchenko, OldGremlin’in geri dönüşünün, aktif olmayan grupların bile işletmeler için yeniden büyük tehdit oluşturabileceğini gösterdiğini belirtti. Zinchenko, “Şirketler saldırganların kullandığı teknikleri ve taktikleri yakından takip etmeli, aksi halde çok daha yıkıcı saldırılarla karşı karşıya kalabilirler” dedi. Grup, kendilerine araştırmacılar tarafından verilen “OldGremlins” adını dahi benimseyerek saldırılarını adeta “markalaştırmaya” başlamış durumda.