Megapari Giris Bonus Casino
  • BIST 100

    10019,85%0,19
  • DOLAR

    35,41% 0,25
  • EURO

    36,51% 0,05
  • GRAM ALTIN

    3053,62% 0,71
  • Ç. ALTIN

    4887,56% 0,02

RedAlert ve Monster: çok platformlu fidye yazılımları hız kazanıyor

Platformlar arası fidye yazılımı eğilimine paralel olarak Kaspersky, kötü amaçlı yazılımlarını aynı anda farklı işletim sistemlerine uyarlamayı öğrenen, bu sayede daha fazla kuruluşa zarar veren yeni fidye yazılımı çeteleri keşfet

TEKNOLOJİ 20.09.2022 09:17:20 810
RedAlert ve Monster: çok platformlu fidye yazılımları hız kazanıyor

Platformlar arası fidye yazılımı eğilimine paralel olarak Kaspersky, kötü amaçlı yazılımlarını aynı anda farklı işletim sistemlerine uyarlamayı öğrenen, bu sayede daha fazla kuruluşa zarar veren yeni fidye yazılımı çeteleri keşfetti. Kaspersky uzmanları tarafından yapılan son araştırma, farklı işletim sistemleri üzerinde çoklu platform dillerine başvurmadan saldırılar gerçekleştirmeyi başaran RedAlert ve Monster gruplarının etkinliğini ortaya çıkardı. Buna ek olarak uzmanlar, fidye yazılımı gruplarının finansal hedeflerine ulaşmak için kullanabilecekleri ilk gün açıklardan bahsetti.

 

2022 boyunca Kaspersky güvenlik araştırmacıları, fidye yazılımı gruplarının platformlar arası olanakları verimli şekilde kullandığına tanık oldu. Saldırganlar bu ara kötü amaçlı yazılım kodlarını aynı anda birkaç işletim sistemine birden uyarlayarak mümkün olduğunca çok sisteme zarar vermeyi hedefliyorlar. Kaspersky, Luna veya BlackCat gibi Rust veya Golang çoklu platform dillerini kullanan grupları daha önce tanımlamıştı. Ancak bu kez söz konusu fidye yazılımı grupları platformlar arası bir dilde yazılmamış olsa da, aynı anda çeşitli işletim sistemlerini hedefleyebilen kötü amaçlı yazılımlar dağıtma peşinde.

 

Bunlardan biri olan RedAlert grubu, Linux örneğinde tespit edildiği üzere düz C ile yazılmış kötü amaçlı yazılım kullanıyor. Ancak RedAlert tarafından geliştirilen kötü amaçlı yazılım ESXi ortamlarını da açıkça destekliyor. Ayrıca RedAlert, Tor web sitesi indirmek için bir şifre çözücü sunuyor. Ne yazık ki bunun platformlar arası dilde yazılmış olup olmadığı konusunda elimizde fazladan veri mevcut değil. RedAlert'i diğer fidye yazılımı gruplarından ayıran bir diğer özellik, yalnızca Monero kripto para biriminde ödeme kabul etmesi ve bunun da parayı izlemeyi zorlaştırması. Suçlular açısından böyle bir yaklaşım makul olsa da Monero her ülkede ve her borsada kabul edilmiyor. Bu nedenle kurbanlar fidye ödemekte sorun yaşayabilir.

 

Temmuz 2022'de tespit edilen bir başka fidye yazılımı grubu, kötü amaçlı yazılımlarını hazırlamak için genel amaçlı bir programlama dili olan Delphi'yi kullanan ve bununla farklı sistemlerde genişleyen Monster. Bu grubu özellikle tuhaf kılan şey, daha önce fidye yazılımı grupları tarafından hiç uygulanmamış bir bileşen olan grafik kullanıcı arabirimine (GUI) sahip olması. Bunun aynı sıra siber suçlular, devam eden bir hedefli saldırı sırasında komut satırı üzerinden otomatik fidye yazılımı saldırıları da gerçekleştirdi. Kaspersky uzmanları tarafından keşfedilen örneğe göre, Monster fidye yazılımı yazarları grafik arayüzünü isteğe bağlı bir komut satırı parametresi olarak dahil etti.

 

Kaspersky tarafından yayınlanan rapor, Windows 7-11 arası sürümlere saldırmak için kullanılan sözde 1 günlük açıkları da kapsıyor. 1 günlük güvenlik açığı, genellikle zaten yama uygulanmış güvenlik açığından yararlanma anlamına geliyor ve etkilenen kuruluş içinde her zaman bir yama politikası sorunu ortaya çıkarıyor. Verilen örnek, bir saldırganın virüslü cihazda sistem ayrıcalıkları kazanmasına olanak tanıyan CVE-2022-24521 güvenlik açığıyla ilgiliydi. Saldırganlar Nisan 2022'de keşfedilen güvenlik açığının ortaya çıkmasından iki hafta her iki açıktan da yararlanmanın yolunu keşfetti. Bu istismarlar hakkında özellikle ilginç olan şey, çoklu Windows sürümlerini desteklemesi. Bu genellikle saldırganların ticari kuruluşları hedef aldığını gösteriyor. Ayrıca her iki istismar da birçok hata ayıklama mesajı paylaşıyor. Tespit edilen bir vaka, APAC bölgesindeki bir perakende zincirine yönelik saldırıları içeriyordu. Bununla birlikte siber suçluların bu saldırıyla elde etmeye çalıştıkları şey hakkında net bir veri yok.

 

Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: “Platformlar arası dilde yazılmış kötü amaçlı yazılımları dağıtan fidye yazılımı gruplarına artık alışkınız. Ancak bugünlerde siber suçlular, ortak saldırılar için düz programlama dillerinde yazılmış kötü amaçlı kodları ayarlamayı öğrendiler. Bu da güvenlik uzmanlarının fidye yazılımı girişimlerini tespit etme ve önleme yolları üzerinde daha fazla durmasına neden oldu. Burada şirketler tarafından uygulanan yama politikalarının sürekli olarak gözden geçirilmesinin ve güncellenmesinin önemine dikkat çekiyoruz."

 

RedAlert ve Monster fidye yazılımı grupları ve 1 günlük açıklar hakkında daha fazla bilgi edinmek için lütfen Securelist raporunu inceleyin.

 

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şunları öneriyor:

  • Uzak masaüstü hizmetlerini (RDP gibi) mutlaka gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.
  • Uzak çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları hemen uygulayın.
  • Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun
  • Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin.
  • Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize hızlı bir şekilde erişebildiğinizden emin olun.
  • Saldırganlar nihai hedeflerine ulaşmadan önce, saldırıyı erken aşamada belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi çözümleri kullanın.
  • Kurumsal çevreyi korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar özel eğitim kursları bu konuda size yardımcı olabilir.
  • Açıklardan yararlanma önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından devre dışı bırakılmasını engelleyebilecek nefsi müdafaa mekanizmalarına da sahiptir.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky TI'si için ortak erişim noktasıdır ve ekibimiz tarafından 25 yıldır toplanan siber saldırı verilerini ve öngörülerini sağlar. İşletmelerin bu zor zamanlarda etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağladığını duyurdu. Buradan erişim talebinde bulunabilirsiniz.

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

MERYEM UZERLİ’YE YILIN YILDIZI ÖDÜLÜ

Başkan Durmuş Deniz, Gazeteciler Gününde Basın Mensuplarıyla Bir Araya Geldi

BÜYÜKŞEHİR ZABITA EKİPLERİ, TARSUS’TA KENT ESTETİĞİNİ BOZAN AFİŞ VE PANKARTLARI TOPLUYOR

Tarsus'ta muhtarlık binasına çirkin saldırı

Tarsus'ta Peş Peşe Kazalar: 6 Yaralı, 2'sinin Durumu Ağır

Mersin’de Ahşap Montajına Yönelik Eğitim Atağı

Düziçi’nde Zincirleme Kaza: 2 Yaralı

Adliyesi olmayan ilçede ilk hukuk bürosu Açıldı

Niğde'nin Çamardı ilçesinde, öğrenci servisinin çarptığı 9 yaşındaki çocuk, hayatını kaybetti.

Adana'da 8'nci kattan düşen Hatice, hayatını kaybetti

Otoyolda araç yangını

İskenderun Otobanında Feci Kaza…

Kaymakam Bozdemir’den “10 Ocak Çalışan Gazeteciler Günü” Mesajı

2024 ESANMEL Edebiyat Yarışması Kazananları Duyuruldu

AGC  Başkanı Cömertler’den”10 Ocak  Gazeteciler  Günü” Mesajı

MHP MERSİN MİLLETVEKİLİ DR. LEVENT UYSAL 10 OCAK ÇALIŞAN GAZETECİLER GÜNÜNÜ KUTLADI

Büyükşehir Koordinatörü Karan’dan “10 Ocak Çalışan Gazeteciler Günü” mesajı

ANTSO Başkanı Tuna: “10 Ocak Çalışan Gazeteciler Günü” Kutlu Olsun

Mersin’de Uyuşturucu Tacirlerine Darbe: Jandarmadan Başarılı Operasyon

Mersin’de Jandarmadan Örgütlü Suç Şebekesine Darbe

Kayıp İlanı

Kayıp İlanı

İsrail Nagel Komitesinden Hadsiz Girişim: 'Komite, Netanyahuya, Türkiye İle Savaşalım Tavsiyesi Verdi'

İran'ın Başkenri Mekran Olmaya Hazırlanıyor

Mersin’de Siber Suç Çetesi Çökertildi: Dolandırıcı Kıskıvrak Yakalandı

Anamur Sokakları Bomboş, Esnaf Umutsuz

“Anamur Mamure Kalesi Ziyaretçilere Eşsiz Bir Deneyim Sunuyor”

Jandarmadan Kaçak Makaron ve Sigara Operasyonu

Kesinleşmiş Hapis Cezası Bulunan 2 Şüpheli Jandarmadan Kaçamadı

Muhteşem Bir Bakış Açısı

Yükleniyor

MERYEM UZERLİ’YE YILIN YILDIZI ÖDÜLÜ

Başkan Durmuş Deniz, Gazeteciler Gününde Basın Mensuplarıyla Bir Araya Geldi

BÜYÜKŞEHİR ZABITA EKİPLERİ, TARSUS’TA KENT ESTETİĞİNİ BOZAN AFİŞ VE PANKARTLARI TOPLUYOR

Tarsus'ta muhtarlık binasına çirkin saldırı

Tarsus'ta Peş Peşe Kazalar: 6 Yaralı, 2'sinin Durumu Ağır

Mersin’de Ahşap Montajına Yönelik Eğitim Atağı

Düziçi’nde Zincirleme Kaza: 2 Yaralı

Adliyesi olmayan ilçede ilk hukuk bürosu Açıldı

Niğde'nin Çamardı ilçesinde, öğrenci servisinin çarptığı 9 yaşındaki çocuk, hayatını kaybetti.

Adana'da 8'nci kattan düşen Hatice, hayatını kaybetti

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin, Sporun Başkenti Olma Yolunda Hızla İlerliyor!

Galatasaray Deplasmanda Fırtına Esti, Kayserispor'u Ezip Geçti!

Ziraat Bankkart, Türk Derbisini Kırıp Avrupa Yolunda İlerledi

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Haydi Bozyazı, Takımına Destek Ol

Bozyazı Belediyespor Süper Amatör Ligde Fırtına Gibi

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğrenci Kimlik Kartı Kayıp İlanı

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 17 15 0 2 29 47
2.Fenerbahçe 17 12 2 3 26 39
3.Samsunspor 17 10 4 3 13 33
4.Eyüpspor 18 8 4 6 10 30
5.Göztepe 17 8 5 4 9 28
6.Beşiktaş 17 7 4 6 7 27
7.İstanbul Başakşehir 17 7 5 5 5 26
8.Gazişehir Gaziantep 17 6 7 4 -2 22
9.Kasımpaşa 17 4 4 9 -1 21
10.Alanyaspor 17 5 6 6 -2 21
11.Rizespor 17 6 8 3 -9 21
12.Antalyaspor 17 6 8 3 -11 21
13.Konyaspor 17 5 7 5 -6 20
14.Trabzonspor 17 4 6 7 1 19
15.Sivasspor 17 5 8 4 -7 19
16.Kayserispor 17 3 7 7 -16 16
17.Bodrum FK 17 4 10 3 -10 15
18.Hatayspor 17 1 10 6 -14 9
19.Adana Demirspor 17 2 13 2 -22 5