Kaspersky’den platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu tespiti

Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı grubunu (Luna) ortaya çıkardı.

Şirket açıklamasına nazaran, Luna, Rust’ta yazılmış fena amaçlı yazılımları dağıtıyor. Yazılımın değişik platformlar arası uyumluluğu grubun Windows, Linux ve ESXi sistemlerini aynı anda hedeflemesine olanak tanıyor. Kaspersky tarafınca tespit edilen karanlık webdeki reklam, Luna’nın bir tek Rusça konuşan kuruluşlarla çalıştığını belirtiyor. Ek olarak ikili dosyaya durağan(durgun) kodlanmış fidye notu bazı yazım hataları içeriyor. Bu da grubun Rusça konuşuyor olabileceğini gösteriyor. Luna yeni keşfedilen bir grup olduğundan, kurbanları hakkında hala oldukça azca veri mevcut. Kaspersky, Luna’nın faaliyetlerini etken olarak takip ediyor.

Luna, Golang ve Rust benzer biçimde dillerin geçen yıl çağıl fidye yazılımı çeteleri tarafınca yoğun bir halde uygulanmış olduğu platformlar arası fidye yazılımlarında son trende karşılık geliyor. Kayda kıymet bir örnek BlackCat ve Hive’ı içeriyor ki bunlardan ikincisi hem Go hem de Rust kullanıyor. Bu diller platformdan bağımsız olması sebebiyle yazılan fidye yazılımları bir platformdan diğerine kolayca taşınabiliyor. Saldırılar aynı anda birden fazla işletim sistemine yönelik olabiliyor.

Kaspersky tarafınca kısa sürede yürütülen bir öteki araştırma, fidye yazılımı aktörü Black Basta’nın etkinliği hakkında daha geniş data sağlıyor. Bu grup, ilk olarak Şubat 2022’de gün ışığına çıkan C++ ile yazılmış yeni bir fidye yazılımı türevini kullanıyor. O tarihten beri Black Basta, başlıca ABD Birleşik Devletleri, Avrupa ve Asya’da yer edinen 40’tan fazla kurbana saldırmayı başardı.

Kaspersky araştırmasının gösterdiği suretiyle hem Luna hem de Black Basta, ESXi sistemlerini, Windows’u ve 2022’nin bir başka fidye yazılımı trendi olan Linux’u hedefliyor. ESXi, herhangi bir işletim sisteminde bağımsız olarak kullanılabilen bir hiper yönetici olarak biliniyor. Birçok kurum ESXi tabanlı sanal makinelere geçtiğinden, saldırganların kurbanların verilerini şifrelemesi daha kolay hale geliyor.

“Kurumsal çevreyi korumak için çalışanlar eğitilmelidir”

Açıklamada görüşlerine yer verilen Kaspersky güvenlik uzmanı Jornt van der Wiel, bu senenin başlarında ana hatlarıyla belirledikleri trendlerin hız kazandığını aktararak, “Fidye yazılımlarını hazırlamak için platformlar arası diller kullanan daha çok çete görüyoruz. Bu, fena amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarını sağlıyor. ESXi sanal makinelerine yönelik artan saldırılar kaygı verici ve giderek daha çok fidye yazılımı ailesinin aynı stratejiyi kullanmasını bekliyoruz.” ifadelerini kullandı.

Kaspersky, kullananların kendilerini ve işletmelerini fidye yazılımı saldırılarından korumaları için şunları öneriyor:

“Uzak masaüstü hizmetleri (RDP benzer biçimde) kesinlikle lüzumlu olmadıkça genel ağlara maruz bırakılmamalı ve bunlar için daima kuvvetli parolalar kullanılmalıdır. Müdafa stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların bağlantılarını saptamak için giden trafiğe bilhassa dikkat edilmelidir. Saldırganlar nihai hedeflerine ulaşmadan ilkin, saldırının erken aşamalarında tespit edilip durdurulmasına destek olabilecek Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response benzer biçimde çözümler kullanılmalıdır.

Kurumsal çevreyi korumak için çalışanlar eğitilmelidir. Kaspersky Automated Security Awareness Platform’da sağlananlar hususi eğitim kursları destek olabilir. Tehdit oyuncuları tarafınca kullanılan gerçek TTP’lerden haberdar olmak için son olarak Tehdit İstihbaratı bilgilerini kullanılmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’si için tek bir erişim noktası sağlayarak siber hücum verilerini ve 25 yılı aşkın süredir ekibimiz tarafınca toplanan öngörüleri sağlar. İşletmelerin bu kargaşa ve bunalımlı zamanlarda etkili savunmalar yapmasına destek olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, devamlı güncellenen ve küresel kaynaklı bilgilere ücretsiz bir şekilde erişim sağlıyor.”

Kaspersky Linux Iktisat Haberler

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.