Dolar 34,5424
Euro 36,0063
Altın 3.006,41
BİST 9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun 6°C
Hafif Yağmurlu
Samsun
6°C
Hafif Yağmurlu
Pts 8°C
Sal 10°C
Çar 10°C
Per 12°C

Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

– GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel:
– “Bu yeni suç yazılımlarının ortaya çıkışı ve siber suçluların farklı işletim sistemleri için kullandıkları standart dışı yöntemler, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor”

Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı
19 Aralık 2023 12:53
101
A+
A-

İSTANBUL (AA) – Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), son raporunda FakeSG kampanyası, Akira fidye yazılımı ve AMOS macOS hırsızı kullanan siber suçlular tarafından kullanılan üç yeni stratejiyi ortaya çıkararak üç çapraz platform tehdidinin ortaya çıktığını belirledi.

Kaspersky'den yapılan açıklamaya göre, siber suçlular kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde suç odaklı yazılım ortamı sürekli bir evrim geçiriyor. Kaspersky uzmanları, platformlar arası fidye yazılımları, macOS hırsızları ve kötü amaçlı yazılım dağıtım kampanyaları gibi çeşitli tehditleri sürekli analiz ediyor.

GReaT tarafından ortaya çıkarılan en son siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak zararlı bir dosyanın indirilmesini tetikliyor ve değişen URL'lere rağmen izlenen yol (/cdn/wds.min.php) sabit kalıyor.

İndirilen dosya, gizli komut dosyalarını çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış görevler aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki kötü niyetli yapılandırma dosyası komuta ve kontrol (C2) adresini açığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.

Hem Windows hem de Linux sistemlerini etkileyen yeni bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını hedef alarak dünya çapında 60'tan fazla kuruluşa hızla bulaşmayı başardı.

Platformlar arasında çalışabilme özelliği, farklı sektörler üzerindeki geniş etkisini vurguluyor. Conti ile aynı klasör dışlama listesi gibi özellikleri paylaşan Akira, analiz girişimlerine karşı güçlendiren eski tarz minimalist tasarıma ve ayırt edici bir komuta ve kontrol (C2) paneline sahip bulunuyor. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.

– Yeni tehditlerin ardında yatan kötü amaçlı yazılımlar yükseliyor

Nisan 2023'te ortaya çıkan ve başlangıçta Telegram'da aylık 1.000 dolara satılan AMOS macOS hırsızı, Go'dan C'ye evrilerek klonlanmış yazılım sitelerinde kötü amaçlı reklamlar dağıtıyor.

Ayrıca kötü amaçlı reklamcılık gibi aldatıcı yöntemler kullanarak macOS sistemlerine sızıyor, kullanıcı verilerini komuta ve kontrol sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için benzersiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan geleneksel ilişkilerinden saparak potansiyel güvenlik açıklarından yararlanan, macOS'a özgü hırsızlığa dair artan eğilimi yansıtıyor.

Açıklamada görüşlerine yer verilen GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, “Siber tehditlerin dinamik ortamına uyum sağlamak, dijital ortamlarımızı korumak için çok önemlidir. Bu yeni suç yazılımlarının ortaya çıkışı ve siber suçluların farklı işletim sistemleri için kullandıkları standart dışı yöntemler, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Suçlulardan bir adım önde olmak kolektif bir çaba gerektiriyor ve gelişen siber tehditlere karşı savunmamızı güçlendirmek için sürekli araştırma ve işbirliğinin önemli rolünü vurguluyor.”

Açıklamaya göre Kaspersky, finansal amaçlı tehditleri önlemek için şunları öneriyor:

“Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun. Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business sizin için ideal olabilir. Kripto madencilerinin başlatılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Bu çözümün sunduğu davranış analizi kullanıcıların kötü amaçlı etkinlikleri hızla tespit etmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi cihazları güvenlik açıklarından yararlanmaya çalışan kripto madencilerinden korur.”

Muhabir: Harun Bahçivan

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.