Siber suç ağları son yıllarda kurumsal yazılım sektörünü andıran bir yapıya yöneldi. Suç örgütleri farklı araçları kiralama modeliyle sunan bir düzen kurdu. Saldırganlar abonelik esaslı hizmetlerle çok daha az teknik bilgiyle kapsamlı saldırılar düzenleyebiliyor.

Phishing Hizmetleri Abonelik Sistemine Uyum Sağladı

Siber saldırganlar eskiden sahte sayfaları manuel olarak hazırlardı. Günümüzde ise PhaaS adıyla anılan hizmetler paket halinde sunuluyor. Geliştiriciler sahte giriş ekranlarını hazırlayan, toplu e-posta yollayan, filtreleri aşmak için güncelleme alan sistemleri abonelikle kiralıyor. SpamGPT gibi araçlar e-posta hazırlama süreçlerini otomatik hale getiriyor. MatrixPDF gibi dosya düzenleyicileri ise PDF içeriklerini zararlı tuzaklara dönüştürüyor. Bu yapı saldırganların teknik bilgisi olmadan sürekli güncellenen oltalama kampanyaları yürütmesini sağlıyor.

Telegram üzerindeki botlar sosyal mühendislik saldırılarının abonelikle kullanılmasını sağladı. OTP botları banka aramaları taklit eden çağrılarla hedeflerden doğrulama kodlarını toplamayı kolaylaştırdı. Kullanıcılar haftalık ya da aylık paketlerle bu sistemleri kiralıyor. Telegram kanalları sahte bildirim botları veya SMS saldırı araçları gibi ek hizmetleri de benzer abonelik paketleriyle sunuyor.

Apollo OTP botu

İnfostealer saldırılarından elde edilen veriler karanlık ağda farklı platformlarda toplanıyor. Saldırganlar çalınan verileri arayabilen paneller üzerinden belirli alan adlarına ya da işletim sistemlerine göre filtreleme yapabiliyor. Pazar yerleri üyelik modeliyle çalışan bir yapıya dönüştü. Abonelik alan saldırganlar sürekli güncellenen veri akışına erişiyor.

Exodus Market

IAB olarak bilinen erişim sağlayıcılar şirket ağlarında elde ettikleri giriş noktalarını paket halinde sunuyor. Saldırganlar VPN bilgileri ya da RDP bağlantıları gibi erişim türlerini abonelikle edinebiliyor. Brokerler erişim seviyesini sınıflandırıyor. Talepler doğrultusunda kanıt ekranlarını paylaşıyor. Bazı gruplar erişimi kaybolan müşterilere yenisini sağlıyor. Bu yapı saldırganların her ihlali kendileri gerçekleştirmeden doğrudan giriş yapabilmesini sağlıyor.

Atroposia RAT gibi gelişmiş zararlı yazılımlar aylık ücretlerle kiralanıyor. Saldırganlar yönetim paneline abonelikle erişiyor. Uzaktan kontrol seçenekleri, veri hırsızlığı araçları ya da dosyasız saldırı özellikleri bu paketlerde yer alıyor. MatrixPDF gibi düzenleyiciler zararlı belge üretimini kolaylaştırarak düşük maliyetle tehlikeli saldırılar hazırlayan yapıların önünü açıyor. Teknik becerisi düşük saldırganlar abonelik yatırımıyla çok daha ileri seviye saldırılar yürütüyor.