TÜRK FİDYE YAZILIMI DÜNYAYA YAYILIYOR
Geçmişi 2020 yılına kadar uzanıyor...
22 Ağustos 2023 Salı 14:11
ESET araştırmacıları, Türkiye kökenli olduğunu düşündükleri CosmicBeetle grubunun Spacecolon araç setini analiz ederek Scarab fidye yazılımını savunmasız sunuculara dağıttıklarını tespit etti.
Siber güvenlik şirketi ESET tarafından CosmicBeetle olarak adlandırılan Spacecolon operatörleri net bir hedefe sahip olmasa bile en çok Avrupa ülkeleri, Türkiye ve Meksika'da tespit edildi.
Spacecolon, hassas bilgileri çalma veya Scarab fidye yazılımını dağıtma yeteneğine sahip bir uzaktan erişim truva atı olarak hizmet ediyor. CosmicBeetle muhtemelen ZeroLogon'a karşı savunmasız web sunucularını veya kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor. CosmicBeetle’ın ScRansom adı verilen yeni bir fidye yazılımının dağıtımına başlayacağı düşünülüyor. Muhtemelen kurban kuruluşlara, savunmasız web sunucuları aracılığıyla veya RDP kimlik bilgilerini kaba kuvvetle zorlayarak sızıyor. Bazı Spacecolon yapıları çok sayıda Türkçe terim içeriyor; bu nedenle, ESET, Türkçe konuşan bir geliştirici tarafından yazıldığına inanıyor.
Geçmişi 2020 yılına kadar uzanıyor
ESET’in araştırmalarına göre Spacecolon'un geçmişi en az Mayıs 2020'ye kadar uzanıyor ve faaliyetleri devam ediyor. ESET, Spacecolon'un operatörlerine "uzay" ve "scarab" bağlantısını temsil etmesi için CosmicBeetle adını verdi. ESET telemetrisi tarafından tespit edilen Spacecolon vakaları, İspanya, Fransa, Belçika, Polonya ve Macaristan gibi Avrupa Birliği ülkelerinde yüksek yaygınlıkla birlikte tüm dünyayı kapsıyor. ESET, ayrıca Türkiye ve Meksika'da yüksek yaygınlık tespit etti. CosmicBeetle, yeni fidye yazılımı ScRansom'un dağıtımını hazırlıyor gibi görünüyor. Spacelogon, sunucuları ele geçirdikten sonra fidye yazılımı yüklemenin yanı sıra saldırganların güvenlik ürünlerini devre dışı bırakmasına, hassas bilgileri çalmasına ve daha fazla erişim elde etmesine olanak tanıyan çok çeşitli üçüncü taraf araçlar içeriyor.
Türkiye ve Meksika’da yüksek yaygınlık tespit edildi
ESET araştırmacısı Jakub Souček şu açıklamayı yaptı: "Spacecolon'un kurbanlarının arasında CosmicBeetle tarafından kullanılan erişim yöntemlerine karşı savunmasız olmalarının dışında herhangi bir benzerlik gözlemlemedik. Hedeflerin odaklandığı alanlar ya da büyüklükleri arasında da herhangi bir örüntü bulamadık. Ancak (tür ve coğrafyaya göre) birkaç isim vermek gerekirse, Spacecolon'u Tayland'da bir hastane ve turizm beldesinde, İsrail'de bir sigorta şirketinde, Polonya'da yerel bir devlet kurumunda, Brezilya'da bir eğlence sağlayıcısında, Türkiye'de bir çevre şirketinde ve Meksika'da bir okulda gözlemledik."
CosmicBeetle muhtemelen ZeroLogon güvenlik açığına karşı savunmasız olan web sunucularını ya da kaba kuvvet uygulayabildiği RDP kimlik bilgilerine sahip olanları hedeflliyor. Spacecolon ayrıca operatörlerine arka kapı erişimi de sağlayabiliyor. CosmicBeetle kötü amaçlı yazılımını gizlemek için kayda değer bir çaba göstermiyor ve ele geçirilen sistemlerde çok sayıda iz bırakıyor.
Yeni bir fidye yazılımı geliştiriliyor
CosmicBeetle savunmasız bir web sunucusunu ele geçirdikten sonra, kullandığı ana Spacecolon bileşeni olan ScHackTool'u konuşlandırıyor. Saldırıları büyük ölçüde aracın GUI'sine ve operatörlerinin aktif katılımına dayanıyor. Uygun gördükleri şekilde talep üzerine sızdıkları makineye ek araçlar indirmelerine ve çalıştırmalarına olanak tanıyor. CosmicBeetle eğer hedefin değerli olduğunu düşünürse, ScInstaller'ı dağıtabilir ve daha fazla uzaktan erişim sağlayan ScService'i yüklemek için kullanabilir. CosmicBeetle'ın dağıttığı son yük Scarab fidye yazılımının bir varyantı. Bu varyant dahili olarak pano içeriğini izleyen ve kripto para cüzdanı adresi olabileceğini düşündüğü içeriği saldırgan tarafından kontrol edilen bir adresle değiştiren bir kötü amaçlı yazılım türü olan ClipBanker'ı kullanıyor.
Türkiye'den VirusTotal'e yüklenen örneklere bakarsak yeni bir fidye yazılımı ailesi geliştiriliyor. ESET Research, ScRansom adını verdiği bu yeni fidye yazılımın Spacecolon ile aynı geliştiriciler tarafından yazıldığından neredeyse emin. ScRansom tüm sabit, çıkarılabilir ve uzak sürücüleri şifrelemeye çalışıyor. ESET, bu fidye yazılımının yaygında dağıtıldığını gözlemlemedi ve hala geliştirme aşamasında olduğu görülüyor.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.