HER AY 10 BİN KEZ SALDIRI DÜZENLİYOR
Türkiye en çok etkilenen beş ülkeden biri...
05 Haziran 2023 Pazartesi 11:10
ESET araştırmacıları, birçok kötü amaçlı yazılım ailesi tarafından kullanılan ve şifreleyici hizmeti vermek üzere faaliyet gösteren yaygın şifreleyici kötü amaçlı yazılımı olan AceCryptor hakkında ayrıntılar yayınladı. ESET telemetrisine göre Türkiye AceCryptor’dan en çok etkilenen ülkeler içinde yer alıyor.
AceCryptor 2016’dan beri dünya geneline yayılıyor. Birden fazla tehdit aktörü kampanyalarında paketlenmiş kötü amaçlı yazılımları yaymak için bu tehdidi aktif olarak kullanıyor. 2021 ve 2022 yıllarında ESET telemetrisi, bu kötü amaçlı yazılımla ilgili 240 binden fazla olay tespit etti, bu da her ay 10 binden fazla tespit anlamına geliyor. Bu yazılım muhtemelen karanlık ağda veya yeraltı forumlarında satılıyor ve onlarca farklı kötü amaçlı yazılım ailesi bu kötü amaçlı yazılımın hizmetlerini kullanıyor. Birçoğu, statik tespitlere karşı ana koruma olarak bu kriptoyu kullanıyor.
İki yılda 240 bin olay tespit edildi
AceCryptor’u analiz eden ESET araştırmacısı Jakub Kaloč bu konuda şunları söyledi: “Kötü amaçlı yazılım yazarları açısından, oluşturdukları yazılımı tespit edilmeye karşı korumak zordur. Şifreleyiciler, dağıtılan kötü amaçlı yazılımlar için ilk savunma katmanıdır. Tehdit aktörleri özel olarak kendi oluşturdukları bu şifreleyiciyi kullanır. Ancak bu tehdit aktörleri için şifreleyicilerinin tespit edilmesini tamamen engellemek genellikle zaman alır veya teknik olarak zordur. Bu tür bir korumaya yönelik talep, kötü amaçlı yazılımları bir araya getiren çok sayıda şifreleyici hizmet seçeneği yarattı.”
AceCryptor kullanan kötü amaçlı yazılım aileleri arasında en yaygın olanlardan biri RedLine Stealer’dır. Yeraltı forumlarından satın alınabilen bu yazılım kredi kartı kimlik bilgilerini ve hassas verileri çalmak, dosya yüklemek ve indirmek ve hatta kripto para çalmak için kullanılıyor. RedLine Stealer ilk olarak 2022'nin 1. çeyreğinde görüldü; dağıtıcılar o zamandan beri AceCryptor kullandı ve kullanmaya devam ediyor. Kaloč bunu şöyle açıklıyor: “Bu nedenle, AceCryptor’u güvenilir bir şekilde tespit edebilmek, yeni ortaya çıkan tehditlere karşı görünürlük sağlamanın yanı sıra tehdit aktörlerinin faaliyetlerini izlememize de yardımcı olur.”
ESET 80 binden fazla müşterisini korudu
2021 ve 2022 yıllarında ESET, AceCryptor ile paketlenmiş kötü amaçlı yazılımlardan etkilenen 80 binden fazla müşteriyi korudu. Aynı örneğin birden fazla bilgisayarda tespit edilmesi ve bir bilgisayarın ESET yazılımı tarafından birden fazla kez korunması da dahil olmak üzere toplam 240 bin olay tespit edildi. AceCryptor’u fark etmek çok zordur ve yıllardır tespit edilmemek için birçok teknik kullanıyor.
Kaloč’ın bu konudaki düşüncesi şu: “Bu hizmetin tam fiyatını bilmesek de, tespit edilen bu vakalarda AceCryptor yazarlarının kazancının göz ardı edilemeyeceğini düşünüyoruz.”
AceCryptor birden fazla tehdit aktörü tarafından kullanıldığı için, bu yazılım tarafından paketlenen kötü amaçlı yazılımlar çeşitli yollarla dağıtılıyor. ESET telemetrisine göre, cihazlar AceCryptor ile paketlenmiş kötü amaçlı yazılımlara çoğunlukla korsan yazılımların truva atı yükleyicileri veya kötü amaçlı ekler içeren istenmeyen e-postalar yoluyla maruz kaldı. Bir kişinin maruz kalabileceği bir başka yol da AceCryptor tarafından korunan yeni kötü amaçlı yazılımları indiren diğer kötü amaçlı yazılımlar. AceCryptor ile paketlenmiş bir RedLine Stealer indirdiğini gözlemlediğimiz Amadey botnet buna bir örnek.
Birçok tehdit aktörü kötü amaçlı yazılım kullandığı için herkes etkilenebilir. Paketlenmiş kötü amaçlı yazılımların çeşitliliği nedeniyle, güvenliği ihlal edilmiş bir kurban için sonuçların ne kadar ciddi olduğunu tahmin etmek zordur. AceCryptor, kurbanın cihazında çalışan diğer kötü amaçlı yazılımlar tarafından bırakılmış olabilir veya kurban, örneğin kötü amaçlı bir e-posta ekini açarak doğrudan etkilenmişse, içindeki herhangi bir kötü amaçlı yazılım ek kötü amaçlı yazılımlar indirmiş olabilir; bu nedenle, birçok kötü amaçlı yazılım ailesi aynı anda mevcut olabilir.
AceCryptor’un birden fazla varyantı var ve şu anda çok aşamalı, üç katmanlı bir mimari kullanıyor. AceCryptor’un belirli bir tehdit aktörüyle ilişkilendirilmesi şimdilik mümkün olmasa da ESET Research, AceCryptor'un yaygın olarak kullanılmaya devam edeceğini öngörüyor. Daha yakından izlemek, bu kriptoyla dolu kötü amaçlı yazılım ailelerinin yeni kampanyalarının önlenmesine ve keşfedilmesine yardımcı olacaktır.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.