Anasayfa » Uncategorized » Kaspersky yeni bir gizli fidye yazılımı tanımladı

Kaspersky yeni bir gizli fidye yazılımı tanımladı

Kaspersky Global Acil Durum Müdahale Grubu, çalışanların kimlik bilgilerinin çalınmasını takip eden bir taarruz sırasında kullanılan, daha evvel görülmemiş bir fidye yazılımı cinsinin faal olarak sirkülasyonda olduğunu tespit etti. “Ymir” olarak isimlendirilen fidye yazılımı, gelişmiş kapalılık ve şifreleme tekniklerini kullanıyor. Ayrıyeten belgeleri seçerek maksat alıyor ve tespit edilmekten kaçınmaya çalışıyor.

Ymir fidye yazılımı, tesirini artıran teknik özellikler ve taktikler eşliğinde eşsiz bir yetenek kombinasyonu ortaya koyuyor.

Gizlilik için yaygın kullanılmayan bellek manipülasyon teknikleri.  Tehdit aktörleri, makûs emelli kodu direkt bellekte çalıştırmak için malloc, memmove ve memcmp üzere alışılmadık bellek idaresi fonksiyonları karışımından yararlanıyor. Bu yaklaşım, yaygın fidye yazılımı çeşitlerinde görülen tipik sıralı yürütme akışından saparak kapalılık yeteneklerini artırıyor. Üstüne Ymir esnek bir yapılanma gösteriyor: Saldırganlar –path komutunu kullanarak fidye yazılımının evrakları araması gereken dizini belirleyebiliyorlar. Şayet bir belge beyaz listede yer alıyorsa, fidye yazılımı bu belgeyi atlıyor ve şifrelemeden bırakıyor. Bu özellik saldırganlara neyin şifrelenip neyin şifrelenmeyeceği konusunda daha fazla denetim sağlıyor.

Veri çalmaya odaklı berbat hedefli yazılım. Kolombiya’daki bir kuruluşa yönelik gerçekleşen ve Kaspersky uzmanları tarafından gözlemlenen bir taarruzda, tehdit aktörlerinin çalışanlardan kurumsal kimlik bilgilerini almak için bilgi çalmaya odaklı bir makûs maksatlı yazılım tipi olan RustyStealer’ı kullandığı görüldü. Bu bilgiler daha sonra kuruluşun sistemlerine erişim sağlamak ve fidye yazılımını dağıtacak kadar uzun müddet boyunca denetimi elde tutmak için kullanıldı. Bu atak, saldırganların sistemlere sızdığı ve erişimi sürdürdüğü birinci erişim ortacısı olarak biliniyor. Ekseriyetle birinci erişim aracıları elde ettikleri erişimi dark web üzerinden başka siber hatalılara satıyorlar. Fakat bu hadisede saldırganlar fidye yazılımını sisteme bulaştırarak saldırıyı kendileri devam ettirmiş üzere görünüyorlar. Kaspersky Küresel Acil Durum Müdahale Grubu Olay Müdahale Uzmanı Cristian Souza, “Aracılar nitekim de fidye yazılımını dağıtan aktörlerle aynıysa, bu durum klasik Hizmet Olarak Fidye Yazılımı (RaaS) kümelerine güvenmeden ek ele geçirme seçenekleri yaratan, yeni bir eğilime işaret edebilir” diyor.

Ymir’in fidye notu

Gelişmiş şifreleme algoritması. Fidye yazılımı suratı ve güvenliğiyle bilinen, hatta Gelişmiş Şifreleme Standardından (AES) daha düzgün performans gösteren çağdaş bir akış şifresi olan ChaCha20’yi kullanıyor.

Cristian Souza, durumu şöyle yorumluyor: “Bu akının ardındaki tehdit aktörü çalınan bilgileri kamuyla paylaşmamış ya da öteki taleplerde bulunmamış olsa da, araştırmacılar bu mevzuda yeni bir faaliyet olup olmadığını yakından takip ediyor. Şimdi yeraltı pazarında ortaya çıkan yeni bir fidye yazılımı kümesi gözlemlemiş değiliz. Saldırganlar çoklukla karanlık web forumları ya da portalları kullanarak bilgi sızdırıp kurbanları fidye ödemeye zorlarlar ki Ymir’de bu türlü bir durum kelam konusu değildi. Bu nedenle, fidye yazılımının ardında hangi kümenin olduğu sorusu açıkta kalıyor ve bunun yeni bir kampanya olabileceğinden şüpheleniyoruz.”

Yeni tehdit için bir isim arayan Kaspersky uzmanları, Satürn’ün Ymir isimli ayının ismini kullanmaya karar verdi. Bu ay, gezegenin dönüşünün karşıtı istikametinde hareket eden “düzensiz” bir ay ve bu özelliği yeni fidye yazılımında kullanılan bellek idaresi fonksiyonlarının alışılmadık karışımına farklı bir halde benziyor.

Kaspersky eserleri, Ymir fidye yazılımını Trojan-Ransom.Win64.Ymir.gen olarak tespit ediyor. Kaspersky ayrıyeten kurumlara fidye yazılımı taarruzlarından korunmaları için aşağıdaki tedbirleri öneriyor:

  • Sıkı bir yedekleme programı uygulayın ve nizamlı testler yapın.
  • Veri çalan berbat emelli yazılımlar üzere siber tehditlere karşı farkındalığı artırmak ve tesirli azaltma stratejilerini öğretmek için çalışanlarınıza tertipli siber güvenlik eğitimleri verin.
  • Fidye yazılımının kurbanı olduysanız ve karşılaştığınız tehdide dair şimdi bilinen bir şifre çözücü yoksa, şifrelenmiş kritik belgelerinizi saklayın. Devam eden bir tehdit araştırması kapsamında yahut yetkililerin tehdidin gerisindeki aktörün denetimini ele geçirmeyi başarması halinde bir şifre çözme tahlili ortaya çıkarsa, datalarınızı kurtarma talihi bulabilirsiniz.
  • Fidyeyi ödemenizi tavsiye etmiyoruz.  Fidye ödemek berbat maksatlı yazılımın yaratıcılarını faaliyetlerine devam etmeye teşvik eder. Ayrıyeten evraklarınızın inançlı ve emniyetli bir halde geri gelmesini garanti etmez.
  • Şirketi çok çeşitli tehditlere karşı korumak için Kaspersky Next gibi gerçek vakitli müdafaa, tehdit görünürlüğü, araştırma ve EDR ve XDR’nin her büyüklükteki ve daldaki kuruluşlar için karşılık yeteneklerini sağlayan tahlilleri kullanın.
  • Tehdit tanımlamadan daima müdafaa ve düzeltmeye kadar tüm olay idaresi döngüsünü kapsayan, Kaspersky’nin Tehdit Değerlendirmesi, Yönetilen Tespit ve Müdahale (MDR) ve/veya Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini kullanın.  Bunlar siber ataklara karşı korunmaya, muhtemel atakları araştırmaya ve şirkette güvenlik çalışanınız olmasa bile ek siber güvenlik uzmanlığı kazanmanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Kemer’de pedallar dostluk için döndü
Kasım 12, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Başkan Topaloğlu’na teşekkür ziyareti Ocak 24, 2025
Körfez’in köylerine parke taşı döşeniyor Nisan 9, 2025
UNESCO Dünya Mirası yolunda kararlıyız, heyecanlıyız Ocak 18, 2025
Galileo’nun keşfi Osmangazi’de konuşuldu Ocak 12, 2025
Güzelbahçe Belediyesi Zabıta Ekipleri Kaldırım İşgaline Geçit Vermiyor Şubat 13, 2025
Beyoğlu’nda yol ve çevre düzenlemesi başlıyor Ocak 18, 2025
Matadorbete | © 2024 |

betkolik betcio betzula betgit tempobet sahabet betmoon starzbet tipobet Hostes Başkent Haber sahabet ömer betgar bahiscom bahiscom