Kaspersky'den platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu tespiti

- Kaspersky güvenlik uzmanı Jornt van der Wiel:- "Fidye yazılımlarını hazırlamak için platformlar arası diller kullanan daha fazla çete görüyoruz. Bu, kötü amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarını sağlıyor"

EKONOMİ 03.08.2022, 11:02
Kaspersky'den platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu tespiti

İSTANBUL (AA) - Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı grubunu (Luna) ortaya çıkardı.

Şirket açıklamasına göre, Luna, Rust'ta yazılmış kötü amaçlı yazılımları dağıtıyor. Yazılımın farklı platformlar arası uyumluluğu grubun Windows, Linux ve ESXi sistemlerini aynı anda hedeflemesine olanak tanıyor. Kaspersky tarafından tespit edilen karanlık webdeki reklam, Luna'nın sadece Rusça konuşan kuruluşlarla çalıştığını belirtiyor. Ayrıca ikili dosyaya sabit kodlanmış fidye notu bazı yazım hataları içeriyor. Bu da grubun Rusça konuşuyor olabileceğini gösteriyor. Luna yeni keşfedilen bir grup olduğundan, kurbanları hakkında hala çok az veri mevcut. Kaspersky, Luna'nın faaliyetlerini aktif olarak takip ediyor.

Luna, Golang ve Rust gibi dillerin geçen yıl modern fidye yazılımı çeteleri tarafından yoğun bir şekilde uygulandığı platformlar arası fidye yazılımlarında son trende karşılık geliyor. Kayda değer bir örnek BlackCat ve Hive'ı içeriyor ki bunlardan ikincisi hem Go hem de Rust kullanıyor. Bu diller platformdan bağımsız olması nedeniyle yazılan fidye yazılımları bir platformdan diğerine kolayca taşınabiliyor. Saldırılar aynı anda birden fazla işletim sistemine yönelik olabiliyor.

Kaspersky tarafından yakın zamanda yürütülen bir diğer araştırma, fidye yazılımı aktörü Black Basta'nın etkinliği hakkında daha geniş bilgi sağlıyor. Bu grup, ilk olarak Şubat 2022'de gün ışığına çıkan C++ ile yazılmış yeni bir fidye yazılımı türevini kullanıyor. O tarihten beri Black Basta, başlıca Amerika Birleşik Devletleri, Avrupa ve Asya'da yer alan 40'tan fazla kurbana saldırmayı başardı.

Kaspersky araştırmasının gösterdiği üzere hem Luna hem de Black Basta, ESXi sistemlerini, Windows'u ve 2022'nin bir başka fidye yazılımı trendi olan Linux'u hedefliyor. ESXi, herhangi bir işletim sisteminde bağımsız olarak kullanılabilen bir hiper yönetici olarak biliniyor. Birçok kuruluş ESXi tabanlı sanal makinelere geçtiğinden, saldırganların kurbanların verilerini şifrelemesi daha kolay hale geliyor.

- "Kurumsal çevreyi korumak için çalışanlar eğitilmelidir"

Açıklamada görüşlerine yer verilen Kaspersky güvenlik uzmanı Jornt van der Wiel, bu yılın başlarında ana hatlarıyla belirledikleri trendlerin hız kazandığını aktararak, "Fidye yazılımlarını hazırlamak için platformlar arası diller kullanan daha fazla çete görüyoruz. Bu, kötü amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarını sağlıyor. ESXi sanal makinelerine yönelik artan saldırılar endişe verici ve giderek daha fazla fidye yazılımı ailesinin aynı stratejiyi kullanmasını bekliyoruz." ifadelerini kullandı.

Kaspersky, kullanıcıların kendilerini ve işletmelerini fidye yazılımı saldırılarından korumaları için şunları öneriyor:

"Uzak masaüstü hizmetleri (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara maruz bırakılmamalı ve bunlar için her zaman güçlü parolalar kullanılmalıdır. Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir. Saldırganlar nihai hedeflerine ulaşmadan önce, saldırının erken aşamalarında tespit edilip durdurulmasına yardımcı olabilecek Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi çözümler kullanılmalıdır.

Kurumsal çevreyi korumak için çalışanlar eğitilmelidir. Kaspersky Automated Security Awareness Platform'da sağlananlar özel eğitim kursları yardımcı olabilir. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanılmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky'nin TI'si için tek bir erişim noktası sağlayarak siber saldırı verilerini ve 25 yılı aşkın süredir ekibimiz tarafından toplanan öngörüleri sağlar. İşletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağlıyor."

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
11
açık
Günün Anketi Tümü
Midyatgazete.com'un En Çok Hangi Hizmetinden Faydalanıyorsunuz?
Namaz Vakti 28 Mart 2024
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Galatasaray 30 81
2. Fenerbahçe 30 79
3. Trabzonspor 30 49
4. Beşiktaş 30 46
5. Kasımpasa 30 43
6. Başakşehir 30 42
7. Rizespor 30 42
8. Antalyaspor 30 41
9. A.Demirspor 30 39
10. Alanyaspor 30 39
11. Sivasspor 30 38
12. Samsunspor 30 36
13. Kayserispor 30 36
14. Ankaragücü 30 33
15. Hatayspor 30 33
16. Konyaspor 30 33
17. Gaziantep FK 30 31
18. Karagümrük 30 30
19. Pendikspor 30 29
20. İstanbulspor 30 13
Takımlar O P
1. Eyüpspor 27 64
2. Göztepe 27 56
3. Sakaryaspor 27 47
4. Ahlatçı Çorum FK 27 45
5. Kocaelispor 27 45
6. Bodrumspor 27 44
7. Boluspor 27 43
8. Bandırmaspor 27 41
9. Gençlerbirliği 27 40
10. Erzurumspor 27 37
11. Ümraniye 27 33
12. Keçiörengücü 27 32
13. Manisa FK 27 31
14. Şanlıurfaspor 27 27
15. Tuzlaspor 27 27
16. Adanaspor 27 27
17. Altay 27 15
18. Giresunspor 27 7
Takımlar O P
1. Arsenal 28 64
2. Liverpool 28 64
3. M.City 28 63
4. Aston Villa 29 56
5. Tottenham 28 53
6. M. United 28 47
7. West Ham United 29 44
8. Brighton 28 42
9. Wolves 28 41
10. Newcastle 28 40
11. Chelsea 27 39
12. Fulham 29 38
13. Bournemouth 28 35
14. Crystal Palace 28 29
15. Brentford 29 26
16. Everton 28 25
17. Luton Town 29 22
18. Nottingham Forest 29 21
19. Burnley 29 17
20. Sheffield United 28 14
Takımlar O P
1. Real Madrid 29 72
2. Barcelona 29 64
3. Girona 29 62
4. Athletic Bilbao 29 56
5. Atletico Madrid 29 55
6. Real Sociedad 29 46
7. Real Betis 29 42
8. Valencia 28 40
9. Villarreal 29 38
10. Getafe 29 38
11. Las Palmas 29 37
12. Osasuna 29 36
13. Deportivo Alaves 29 32
14. Mallorca 29 30
15. Rayo Vallecano 29 29
16. Sevilla 29 28
17. Celta Vigo 29 27
18. Cadiz 29 22
19. Granada 28 14
20. Almeria 29 13
Günün Karikatürü Tümü