Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı
Kaspersky'den yapılan açıklamaya göre, siber suçlular kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde suç odaklı yazılım ortamı sürekli bir evrim geçiriyor. Kaspersky uzmanları, platformlar arası fidye yazılımları, macOS hırsızları ve kötü amaçlı yazılım dağıtım kampanyaları gibi çeşitli tehditleri sürekli analiz ediyor.
GReaT tarafından ortaya çıkarılan en son siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak zararlı bir dosyanın indirilmesini tetikliyor ve değişen URL'lere rağmen izlenen yol (/cdn/wds.min.php) sabit kalıyor.
İndirilen dosya, gizli komut dosyalarını çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış görevler aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki kötü niyetli yapılandırma dosyası komuta ve kontrol (C2) adresini açığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.
Hem Windows hem de Linux sistemlerini etkileyen yeni bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını hedef alarak dünya çapında 60'tan fazla kuruluşa hızla bulaşmayı başardı.
Platformlar arasında çalışabilme özelliği, farklı sektörler üzerindeki geniş etkisini vurguluyor. Conti ile aynı klasör dışlama listesi gibi özellikleri paylaşan Akira, analiz girişimlerine karşı güçlendiren eski tarz minimalist tasarıma ve ayırt edici bir komuta ve kontrol (C2) paneline sahip bulunuyor. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.
Yeni tehditlerin ardında yatan kötü amaçlı yazılımlar yükseliyor
Nisan 2023'te ortaya çıkan ve başlangıçta Telegram'da aylık 1.000 dolara satılan AMOS macOS hırsızı, Go'dan C'ye evrilerek klonlanmış yazılım sitelerinde kötü amaçlı reklamlar dağıtıyor.
Ayrıca kötü amaçlı reklamcılık gibi aldatıcı yöntemler kullanarak macOS sistemlerine sızıyor, kullanıcı verilerini komuta ve kontrol sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için benzersiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan geleneksel ilişkilerinden saparak potansiyel güvenlik açıklarından yararlanan, macOS'a özgü hırsızlığa dair artan eğilimi yansıtıyor.
Açıklamada görüşlerine yer verilen GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, "Siber tehditlerin dinamik ortamına uyum sağlamak, dijital ortamlarımızı korumak için çok önemlidir. Bu yeni suç yazılımlarının ortaya çıkışı ve siber suçluların farklı işletim sistemleri için kullandıkları standart dışı yöntemler, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Suçlulardan bir adım önde olmak kolektif bir çaba gerektiriyor ve gelişen siber tehditlere karşı savunmamızı güçlendirmek için sürekli araştırma ve işbirliğinin önemli rolünü vurguluyor."
Açıklamaya göre Kaspersky, finansal amaçlı tehditleri önlemek için şunları öneriyor:
"Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun. Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business sizin için ideal olabilir. Kripto madencilerinin başlatılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Bu çözümün sunduğu davranış analizi kullanıcıların kötü amaçlı etkinlikleri hızla tespit etmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi cihazları güvenlik açıklarından yararlanmaya çalışan kripto madencilerinden korur."
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.