DOLAR 18,5039
EURO 18,1433
ALTIN 987,966
BIST 3179,99
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

BlackCat, son derece etkili ve özelleştirilebilir fidye yazılımlarıyla kurumsal ortamları hedefliyor

Kaspersky Araştırmacıları, “A bad luck BlackCat-(Kötü Baht Kara Kedi)” başlıklı yeni bir raporda, BlackCat fidye yazılımı kümesi tarafından …

BlackCat, son derece etkili ve özelleştirilebilir fidye yazılımlarıyla kurumsal ortamları hedefliyor
15.07.2022
50
A+
A-

Kaspersky Araştırmacıları, “A bad luck BlackCat-(Kötü Baht Kara Kedi)” başlıklı yeni bir raporda, BlackCat fidye yazılımı kümesi tarafından gerçekleştirilen iki farklı siber atağın detaylarını ortaya koydu. Kullanılan makus hedefli yazılımın karmaşıklığı, gerisindeki aktörlerin geniş tecrübesiyle birleştiğinde çeteyi günümüzün fidye yazılımı dalındaki en büyük oyunculardan biri haline getiriyor. Kümenin atakları sırasında kullandığı araçlar ve teknikler, BlackCat ile BlackMatter ve REvil üzere başka berbat şöhretli fidye yazılımı kümeleri ortasındaki ilişkiyi doğruluyor.

BlackCat fidye yazılımı çetesi, Aralık 2021’den beri faaliyet gösteren bir tehdit aktörü. Birçok fidye yazılımı aktörünün tersine, BlackCat’in berbat maksatlı yazılımı Rust programlama lisanında yazılmış. Rust’ın gelişmiş çapraz derleme yetenekleri sayesinde BlackCat hem Windows hem de Linux sistemlerini hedefleyebiliyor. Öteki bir deyişle BlackCat, fidye yazılımı geliştirmenin zorluklarını ele almak için kullanılan teknolojilerde kademeli ilerlemeler eşliğinde değerli bir değişimi başlatıyor.

Tehdit aktörü BlackCat, BlackMatter ve REvil üzere makûs şöhretli fidye yazılımı kümelerinin halefi olduğunu sav ediyor. Kaspersky telemetrileri, yeni BlackCat kümesinin kimi üyelerinin, daha evvel BlackMatter tarafından yaygın olarak kullanılan araç ve teknikleri kullandıkları için BlackMatter ile direkt kontaklı olduğunu gösteriyor.

Kaspersky Araştırmacıları, “A bad luck BlackCat” başlıklı yeni raporda bilhassa ilgi cazibeli iki siber olaya ışık tuttu. Bunlardan biri paylaşılan bulut barındırma kaynaklarının sunduğu riski gösterirken, başkası BlackMatter ve BlackCat kümelerinde tekrar kullanılan, özelleştirilmiş makus maksatlı yazılımlara yönelik çevik bir yaklaşımı işaret ediyor.

İlk hadise, Ortadoğu’da birden fazla site barındıran savunmasız bir ERP (kurumsal kaynak planlaması) sağlayıcısına yönelik bir saldırıyı ele alıyor. Saldırganlar, birebir fizikî sunucuya birebir anda iki farklı çalıştırılabilir evrak göndererek ortamda sanal olarak barındırılan iki farklı kuruluşu gaye aldı. Çete virüslü sunucuyu iki farklı fizikî sistem olarak yanlış anlamış olsa da saldırganlar BlackCat’in çalışma biçimini belirlemek için kıymetli izler bıraktılar. Kaspersky Araştırmacıları, tehdit aktörünün bulut kaynakları genelinde paylaşılan varlıkların risklerinden yararlandığını belirledi. Buna ek olarak küme, yürütülebilir evraklar ve Nirsoft ağ parolası kurtarma yardımcı programlarıyla birlikte bir Mimikatz toplu iş belgesini da sunuculara indirdi. Benzeri bir olay, BlackMatter kümesinin öncülü olan REvil’in ABD’deki çok sayıda diş tabibi muayenehanesini destekleyen bir bulut hizmetine girmesiyle 2019’da gerçekleşti. BlackCat’in bu eski taktiklerden kimilerini benimsemesi beklenen senaryolardan biri.

İkinci hadise, Güney Amerika’daki bir petrol, gaz, madencilik ve inşaat şirketini ilgilendiriyor ve BlackCat ile BlackMatter fidye yazılımı kümesi ortasındaki ilişkiyi ortaya koyuyor. Bu fidye yazılımı saldırısının ardındaki kontaklı kuruluş (daha evvel bahsedilen olaydan farklı olması muhtemel) hedeflenen ağ içinde BlackCat fidye yazılımını teslim etmeye çalışmakla kalmadı, birebir vakitte fidye yazılımının tesliminden evvel “Fendr” denen özel sızma aracını yükledi. ExMatter olarak da bilinen bu yardımcı program, daha evvel sırf BlackMatter fidye yazılımı aktifliğinin bir kesimi olarak kullanılmıştı.

Kaspersky Global Araştırma ve Tahlil Grubu Güvenlik Araştırmacısı Dmitry Galov şunları söyledi: “REvil ve BlackMatter kümeleri operasyonlarına son verdikten sonra, öteki bir fidye yazılımı kümesinin işlerini devralması yalnızca bir vakit sıkıntısıydı. Makûs maksatlı yazılım geliştirme bilgisi, olağandışı bir programlama lisanında sıfırdan yazılmış yeni bir örnek oluşu ve altyapı bakımı konusundaki tecrübesi, BlackCat kümesini fidye yazılımı pazarında değerli bir oyuncu haline getiriyor. Karşılaştığımız büyük olayları tahlil ederek, BlackCat tarafından kurbanlarının ağlarına sızarken kullanılan ana özellikleri, araçları ve teknikleri vurguladık. Bu bilgi, kullanıcılarımızı inançta tutmamıza ve bilinen ve bilinmeyen tehditlerden korunmamıza yardımcı olacak. Siber güvenlik topluluğunu güçlerini birleştirmeye ve daha inançlı bir gelecek için yeni siber hata kümelerine karşı birlikte çalışmaya çağırıyoruz.”

Securelist.com’dan BlackCat fidye yazılımı hakkında daha fazla bilgi edinilebilir.

Uzmanlar, işletmelerin fidye yazılımlarından korunmalarına yardımcı olmak için kuruluşların mümkün olan en kısa müddette aşağıdaki tedbirleri almalarını öneriyor:

  • Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kuruluş tarafından kullanılan tüm aygıtlarda yazılımlar şimdiki tutulmalıdır.
  • Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kurslarından yararlanarak çalışanlar kurumsal ortamı nasıl koruyacakları konusunda eğitilmelidir. Fidye yazılımı hücumlarına karşı nasıl korunulacağına dair fiyatsız bir ders burada mevcuttur.
  • Savunma stratejisinde yanal hareketlere ve internete data sızmasını tespit etmeye odaklanılmalıdır. Siber hatalıların ilişkilerini tespit etmek için giden trafiğe bilhassa dikkat edilmelidir.
  • Veriler nizamlı olarak yedeklenmelidir ve acil bir durumda yedeklere süratle erişilebildiğinden emin olunmalıdır.
  • Tehdit aktörleri tarafından kullanılan mevcut TTP’lerden haberdar olmak için en son tehdit istihbaratı kullanılmalıdır.
  • Saldırganlar sonuncu gayelerine ulaşmadan evvel, bir saldırıyı erken evrelerinde belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahliller kullanılmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

hack forum hacker sitesi instagram hesap çalma hack forum hack forum hack haber bahis forum muğla escort fethiye escort fethiye escort Cami Halısı cami halısı cami halısı ilbet destek kocaeli escort casino siteleri vdcasino giriş vdcasino vdcasino vdcasino betexper parmabet gaziantep escort gaziantep escort kayseri escort escort izmir irc forum antalya escort slot siteleri canlı casino siteleri bedava hesaplar