FİDYE YAZILIMI SALDIRILARI ARTIYOR
AdvancedIPSpyware, dünya genelindeki kuruluşları hedefliyor...
27 Ekim 2022 Perşembe 11:04
Kaspersky uzmanları, yakın tarihli bir suç yazılımı raporunda AdvancedIPSpyware zararlı yazılımını mercek altına aldı. Bu yazılım, ağ yöneticileri tarafından yerel alan ağlarını (LAN) kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapılı bir sürümü olarak dikkat çekiyor. Saldırı Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerindeki geniş bir kitleyi etkisi altına aldı.
Zararlı etkinlikleri gizlemek ve kullanıcıyı kandırmak için iyi huylu yazılımlara kötü amaçlı kod eklemek, giderek yaygınlaşan bir saldırı tekniği. Bu alanda sıkça rastlanmayan şey ise arka kapıya sahip ikili dosyanın gerçekten imzalanmış olması. Bu, tam olarak ağ yöneticileri tarafından yerel alan ağlarını kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapı eklenmiş sürümü olan AdvancedIPSpyware ile yaşanan durumdu. Kötü amaçlı yazılımın imzalandığı sertifika ise büyük olasılıkla çalıntıydı. Kötü amaçlı yazılım, etki alanları meşru Advanced IP Scanner web sitesiyle neredeyse aynı olan, yalnızca bir harf farkıyla ayrılan iki ayrı sitede barındırıldı. Web siteleri aynı görünüyordu. Tek fark, kötü amaçlı web sitelerinde yer alan “ücretsiz indirin” düğmesiydi.
AdvancedIPSpyware'in bir başka yaygın olmayan özelliği de mimarisinin modüler olması. Genel olarak modüler mimari suç örgütlerinde değil, ulus devlet destekli kötü amaçlı yazılımlarda görülüyor. Ancak bu örnekte saldırılar hedefli değildi. Bu da uzmanları AdvancedIPSpyware'in siyasi amaçlı kampanyalara atıfta bulunmadığı sonucuna götürüyor.
AdvancedIPSpyware kampanyası, Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerinde geniş ölçekte mağduriyete sebep oldu. Kampanyanın tamamı boyunca enfekte olmuş toplam kurban sayısı 80 civarında.
AdvancedIPSpyware'in yanı sıra Securelist'te yayınlanan suç yazılımı raporunda şu bulgular yer alıyor:
Temmuz 2022'de ortaya çıkan bir fidye yazılımı grubu olan BlackBasta, kötü amaçlı yazılımın ağ üzerinden yayılabilme yeteneğine ek olarak adli incelemeyi ve algılamayı zorlaştıran işlevler ekledi.
Araştırmacılar, ilk olarak Nisan 2022'de keşfedilen bir hırsız olan CLoader'ın yeni özellikler edindiğini keşfetti. CLoader kullanıcılara kötü amaçlı yazılımları yükletmek için kırık oyunları ve yazılımlar kullandı. İndirilen dosyalar, yükleyici komut dosyasında kötü amaçlı kod içeren NSIS yükleyicilerini barındırıyordu.
Ağustos 2022'de, en az Ocak 2022'den beri aktif olan ve Çince konuşan bölgelere odaklanan bir kampanya keşfedildi. Bunun için internette anonimliğe odaklanan popüler bir Çince YouTube kanalına Tor tarayıcısının nasıl kurulacağına dair talimatlar içeren bir video yüklendi. Tor tarayıcı Çin'de engellendiğinden bu o kadar da garip değil. Ancak kullanıcı iyi huylu Tor tarayıcısı yerine açıklamadaki bağlantıya tıklarsa, Tor tarayıcısının virüslü sürümünü indiriyor.
Kaspersky Güvenlik Uzmanı Jornt van der Wiel, şunları söylüyor: “E-posta, hem siber suçlular hem de ulus devletler tarafından kullanılan en yaygın enfeksiyon yöntemidir. Biz bu sefer siber suçlular tarafından kullanılan, hem iyi bilinen hem gözden uzak tutulan daha az yaygın tekniklere göz attık. AdvancedIPSpyware bunlar arasında olağandışı mimarisi, yasal araçların kullanımı ve yasal web sitesinin neredeyse kopyası oluşuyla öne çıkıyor.”
AdvancedIPSpyware ve diğer suç yazılımı keşifleri hakkında daha fazla bilgi edinmek için Securelist.com adresindeki raporu okuyabilirsiniz.
Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için şu Kaspersky şunları öneriyor:
Uzak masaüstü hizmetlerini (RDP gibi) mutlaka gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları vakit geçirmeden kurun.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin.
Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun.
Saldırganlar nihai hedeflerine ulaşmadan önce, erken aşamalarda saldırıları tespit etmeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi güvenlik çözümlerini kullanın.
Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlananlar özel eğitim kursları bu konuda size yardımcı olabilir.
Kaspersky Endpoint Security for Business gibi istismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alma yeteneklerine sahip bir düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından devre dışı bırakılmasını önleyen kendini kendini savunma mekanizmalarına da sahiptir.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, yaklaşık 25 yıldır toplanan siber saldırı verilerini ve öngörülerini sağlayan Kaspersky'nin TI'si için ortak erişim noktasıdır. İşletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağlıyor. Söz konusu teklif için buradan erişim talebinde bulunabilirsiniz.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.