DOLAR 34,7387 0.06%
EURO 36,5683 0.21%
ALTIN 2.952,150,30
BITCOIN 0%
İstanbul
10°

PARÇALI BULUTLU

06:34

SABAHA KALAN SÜRE

Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor!
  • Habern
  • Gündem
  • Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor!

Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor!

ABONE OL
12 Eylül 2023 14:48
Cuba Grubu Kaynaklı Fidye Yazılımı, Yeni Kötü Amaçlı Yazılımlar Yayıyor!
0

BEĞENDİM

ABONE OL

Kaspersky, Cuba olarak bilinen tanınmış fidye yazılımı kümesinin faaliyetlerine ait yeni araştırmasını açıkladı. Bu siber cürüm çetesi, yakın vakitte gelişmiş tespitlerden kaçan ziyanlı yazılımlar yaymaya devam etti ve dünya genelindeki kuruluşları maksat alarak gerisinde çeşitli kesimlerde güvenliği ihlal edilmiş şirketlerden oluşan bir iz bıraktı.

Kaspersky, Aralık 2022’de müşterilerinden birinin sisteminde kuşkulu bir olay tespit etti ve akabinde üç kuşkulu belgeyi ortaya çıkardı. Bu belgeler, BUGHATCH olarak da bilinen komar65 kütüphanesinin yüklenmesine yol açan bir dizi hareketi tetikliyordu.

BUGHATCH, bellekte konuşlandırılan sofistike bir art kapıya karşılık geliyor. Bu art kapı çeşitli fonksiyonlar içeren Windows API’sini kullanarak kendisine tahsis edilen bellek alanında gömülü bir kabuk kodu bloğu çalıştırıyor. Daha sonra bir komuta denetim (C2) sunucusuna bağlanarak sıradaki talimatları bekliyor. Bu yolla Cobalt Strike Beacon ve Metasploit üzere yazılımları indirmek için komutlar alabiliyor. Hücumda Veeamp’ın kullanılması, Cuba’nın bu işe dahil olduğu ihtimalini artırıyor.

Özellikle PDB belgesi, Rusça “sivrisinek” manasına gelen “komar” klasörüne atıfta bulunarak küme içinde Rusça konuşan üyelerin muhtemel varlığına işaret ediyor. Kaspersky tarafından yapılan ileri tahliller, Cuba kümesi tarafından dağıtılan ve ziyanlı yazılımın fonksiyonelliğini artıran ek modülleri de ortaya çıkardı. Bu modüllerden biri, HTTP POST istekleri aracılığıyla bir sunucuya gönderilen sistem bilgilerini toplamaktan sorumluydu.

Araştırmalarını derinleştiren Kaspersky, VirusTotal’de Cuba kümesine atfedilen yeni berbat maksatlı yazılım örnekleri ortaya çıkardı. Bu örneklerden kimileri öbür güvenlik sağlayıcıları tarafından tespit edilmekten kurtulmayı başarmıştı. Bu örnekler, antivirüs tespitinden kaçmak için şifrelenmiş datalar kullanan BURNTCIGAR berbat maksatlı yazılımının yinelemelerini temsil ediyor.

Kaspersky Siber Güvenlik Uzmanı Gleb Ivanov, şunları söyledi: “Bulgularımız, en son raporlara ve tehdit istihbaratına erişimin kıymetinin altını çiziyor. Cuba üzere fidye yazılımı çeteleri evrim geçirip taktiklerini geliştirdikçe, potansiyel atakları tesirli bir biçimde azaltmak için bunların kullandıkları taktiklerin önüne geçmek çok değerli. Siber tehditlerin daima değiştiği bir ortamda, yeni ortaya çıkan siber hatalılara karşı en büyük savunmamız bilgi olacaktır.”

Derleme Vakit Damgasını Değiştiriyor!

Cuba, ek kütüphanelere muhtaçlık duymadan çalışabilmesi nedeniyle tespit edilmesi sıkıntı olan tek belgeli bir fidye yazılımı çeşidi oluşuyla dikkat çekiyor. Rusça konuşan bu küme, Kuzey Amerika, Avrupa, Okyanusya ve Asya’da perakende, finans, lojistik, hükümet ve üretim üzere dalları maksat alan geniş erişim ağıyla tanınıyor. Halka açık ve tescilli araçların bir karışımını kullanıyor, araç setlerini nizamlı olarak güncelliyor ve BYOVD (Bring Your Own Vulnerable Driver) üzere taktiklerden yardım alıyor. Operasyonların ayırt edici özelliklerinden biri de araştırmacıları yanıltmak için derleme vakit damgalarını değiştirmesi.

Örneğin 2020’de bulunan kimi örneklerin derleme tarihi 4 Haziran 2020 iken, daha yeni sürümlerdeki vakit damgaları 19 Haziran 1992’den kalma üzere gösteriliyor. Kümenin eşsiz yaklaşımları yalnızca dataları şifrelemeyi değil, birebir vakitte finansal dokümanlar, banka kayıtları, şirket hesapları ve kaynak kodu üzere hassas bilgileri elde etmek üzere atakların uyarlanmasını da içeriyor. Yazılım geliştirme firmaları bilhassa risk altında bulunuyor. Küme dinamik yapısını koruyor ve tekniklerini daima olarak geliştiriyor.

Raporun tamamını Securelist.com adresinde bulabilirsiniz.

Kaspersky, kuruluşlarınızı fidye yazılımlarına karşı müdafaaya yardımcı olacak en yeterli uygulamaları şöyle sıralıyor:

  • Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit şimdiki tutun.

  • Savunma stratejinizi yanal hareketleri ve internete data sızıntısını tespit etmeye odaklayın. Siber hatalıların ağınıza ilişkilerini tespit etmek için giden istikametteki trafiğe bilhassa dikkat edin. Davetsiz konukların kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde yahut acil bir durumda bunlara süratli bir halde erişebildiğinizden emin olun.

  • Tüm uç noktalar için fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öteki berbat gayeli yazılım cinslerine karşı koruyan, açıkları önleyen ve evvelden yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz  Kaspersky Anti-Ransomware Tool for Business ürününü kullanabilirsiniz.

  • Anti-APT ve EDR tahlilleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların vaktinde düzeltilmesi için gerekli yetenekleri ortamınıza dahil edin. SOC takımınıza en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle takımınızın maharetlerini nizamlı olarak artırın. Üsttekilerin tümü Kaspersky Expert Security framework üzerinde mevcuttur.

  • SOC grubunuzun en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky grubunun 20 yılı aşkın müddettir topladığı siber taarruz datalarını ve içgörülerini sağlayan tehdit istihbaratı için tek bir ortak erişim noktasıdır. Kaspersky, işletmelerin bu güç vakitlerde tesirli savunmalar sağlamasına yardımcı olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişebileceğini duyurdu. Teklife buradan erişim talep edebilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.