Siber hatalılar, her geçen gün bireyleri ve şirketleri tehlikeye atmanın yeni yollarını keşfederek marifetlerini ve araçlarını Daimi geliştiriyor. Kaspersky, nihayet Securelist blog yazısında saldırganlar tarafından kullanılan ve yaygın olmayan bulaşma tekniklerini mercek altına aldı. Yazıda öteki keşiflerin yanı sıra, HTTP harici maksatlara karşı DDoS akınları başlatmak gayesiyle IoT aygıtlarına bulaşan Mirai tabanlı bir solucan olan RapperBot hakkındaki ayrıntılara da yer verildi. Yazıda bahsedilen diğer formüller ortasında bilgi hırsızı Rhadamanthys ve muhtemelen BitTorrent ve One Drive aracılığıyla dağıtılan Aleni kaynaklı Kötü emelli yazılımları Temel Meydan CUEMiner de yer alıyor.
RapperBot birinci olarak Haziran 2022’de dataları düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli bağlantı sayesinde belge aktarmanın inançlı bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) gaye almasıyla dikkat çekmişti. Fakat RapperBot’un nihayet sürümü SSH fonksiyonelliğini kaldırarak sadece Telnet’e odaklanmaya başladı ve bunda da hayli başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma teşebbüsleri 2 binden Çok eşsiz IP adresi üzerinden 112 binden Çok kullanıcıyı amaç aldı.
RapperBot’u öbür solucanlardan ayıran şey “akıllı kaba kuvvet” kullanması. Yani tehdit komut istemcisini Denetim ediyor ve buna Müsait olacağını düşünülen kimlik bilgilerini seçiyor. Bu formül, Aka bir kimlik bilgileri listesini gözden geçirme muhtaçlığını ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini Kıymetli ölçüde hızlandırıyor. Aralık 2022’de RapperBot’un en Çok sayıda aygıta bulaştığı birinci üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu.
Kaspersky’nin blog yazısında yer Meydan bir diğer yeni Üzücü emelli yazılım ailesi, birinci olarak 2021’de Github’da ortaya çıkan Aleni kaynaklı bir Üzücü emelli yazılıma dayanan CUEMiner oldu. En nihayet sürümü Ekim 2022’de keşfedilen CUEMiner, madencinin kendisini ve “izleyici” olarak isimlendirilen bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında görüntü oyunu üzere ağır yük gerektiren bir süreç başlatıldığında sistemi izlemeye alıyor.
Kaspersky, CUEMiner’i araştırırken ziyanlı yazılımın iki prosedürle yayıldığını tespit etti. Bunlardan birincisi, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. diğer metot ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada direkt kontaklar şimdi var olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi Çabucak indirme sağlamıyor. Bunun yerine daha Çok bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da ortada bir Cin insan etkileşimi ve toplumsal mühendislik olduğuna dair kuşkuları güçlendiriyor.
CUEMiner kurbanları dünyanın her yerinde
Bu Cin “açık kaynaklı” Kötü gayeli yazılımlar amatör ya da vasıfsız siber hatalılar ortasında epeyce tanınan, zira Aka kampanyaların kolay kolay yürütülmesine İmkan tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta kimileri kurumsal ağlarda yer alıyor. KSN telemetrisine nazaran en Çok sayıda kurban Brezilya, Hindistan ve Türkiye’de bulunuyor. nihayet olarak Kaspersky blog yazısında, Google reklamcılığını Kötü emelli yazılım dağıtma ve sunma aracı olarak kullanan bir diğer bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Ayrıntılar Mart 2023’te Securelist’te yer aldıktan sonra, Rhadamanthys’in direkt kripto Nakit madenciliğini hedefleyen Hidden Bee madencisiyle kuvvetli bir ilişkisi olduğu ortaya çıktı. Her iki Örnek de ziyanlı yükü görsel evraklarının içinde saklıyor ve önyükleme sırasında misal kabuk kodlarını paylaşıyor. ek olarak, her iki Örnek de “bellek içi sanal belge sistemlerini” ve eklentileri ve modülleri yüklemek için Lua lisanını kullanıyor.
Kaspersky GReAT Kıdemli Emniyet Araştırmacısı Jornt van der Wiel, şunları söylüyor: “Açık kaynaklı Kötü gayeli yazılımlar, kodların tekrar kullanımı ve tekrar markalama, siber hatalılar tarafından yaygın olarak kullanılan teknikler. Bu durum toy saldırganların bile artık Aka ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları amaç alabileceği manasına geliyor. Dahası, Kötü gayeli reklam yazılımları, Kötü emelli yazılım kümeleri ortasında halihazırda yüksek talep gören tanınan bir trend haline geliyor. Bu Cin taarruzlardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber Emniyet alanında neler olup bittiğinin farkında olmak ve var en yeni muhafaza araçlarını kullanmak Aka Ehemmiyet taşıyor.”
Securelist’te siber hatalılar tarafından kullanılan yeni bulaşma metotları ve teknikleri hakkında daha Çok bilgi edinebilirsiniz.
Kendinizi ve işletmenizi fidye yazılımı taarruzlarından korumak için Kaspersky şu tavsiyelerde bulunuyor:
- Kesinlikle Gerekli olmadıkça Irak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her Vakit kuvvetli parolalar kullanın.
- Uzaktan çalışanlar için erişim sağlayan ve ağınızda File geçidi vazifesi gören ticari VPN tahlilleri için çıkan var yamaları derhal yükleyin.
- Savunma stratejinizi yanal hareketleri ve internete bilgi sızıntısını tespit etmeye odaklayın. Siber hatalıların irtibatlarını tespit etmek için giden taraftaki trafiğe Özellikle dikkat edin.
- Verilerinizi sistemli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize süratlice erişebileceğinizden emin olun.
- Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere, saldırganlar son maksatlarına ulaşmadan Evvel saldırıyı erken kademelerde tespit etmeye ve durdurmaya Yardımcı olan Emniyet tahlilleri kullanın.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky grubu tarafından toplanan siber hamle bilgilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu güç vakitlerde tesirli siber savunma sağlamasına Yardımcı olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, Daimi güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok