Anasayfa
38 Barodan kayyum tepkisi

38 Barodan kayyum tepkisi
Manisa’da deprem!

Manisa’da deprem!
Kalyon Kültür'de Sanatla Renkli Bir Sonbahar

Kalyon Kültür'de Sanatla Renkli Bir Sonbahar
Kültür AŞ'nin 'Sanat Rotası' Arter'i gösterdi

Kültür AŞ'nin 'Sanat Rotası' Arter'i gösterdi

Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor

01.11.2024 - 12:24, Güncelleme: 01.11.2024 - 12:24 55 kez okundu.
Pencereyi Kapat
 

Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor

Siber güvenlik alanında dünya lideri olan ESET, Embargo fidye yazılımının dağıtımına yol açan yeni araçlar keşfetti. Yeni fidye yazılım grubu Embargo, Rust tabanlı araçlar geliştiriyor ve test ediyor. Kurbanın makinesinde çalışan güvenlik çözümlerini devre dışı bırakabilen Embargo, araçlarını kurbanlarının ortamına göre uyarlıyor.   Fidye yazılımı sahnesinde nispeten yeni bir grup olan Embargo, ilk olarak ESET tarafından Haziran 2024'te gözlemlendi. Yeni araç seti, ESET'in sırasıyla MDeployer ve MS4Killer olarak adlandırdığı bir yükleyici, bir uç nokta algılama ve EDR‘dan oluşuyor. MS4Killer, her kurbanın ortamı için özel olarak derlendiği ve yalnızca seçilen güvenlik çözümlerini hedef aldığı için özellikle dikkat çekici. Zararlı yazılım, kurbanın makinesinde çalışan güvenlik ürünlerini devre dışı bırakmak için Güvenli Mod'u ve savunmasız bir sürücüyü kötüye kullanıyor. Her iki araç da Embargo grubunun fidye yazılımlarını geliştirmek için tercih ettiği dil olan Rust ile yazılmış.   Kendi altyapısını kuruyor Çalışma tarzına bakıldığında Embargo'nun iyi kaynaklara sahip bir grup olduğu görülüyor. Kurbanlarla iletişim kurmak için kendi altyapısını kuruyor. Grup, şantajla kurbanlara ödeme yapmaları için baskı yapıyor: Operatörler kurbanların hassas verilerini dışarı sızdırıyor ve şifrelemenin yanı sıra bir sızıntı sitesinde yayımlamakla tehdit ediyor. Grup üyesi olduğu iddia edilen bir kişiyle yapılan röportajda, bir Embargo temsilcisi, grubun RaaS (hizmet olarak fidye yazılımı) sağladığını öne sürerek, bağlı kuruluşlar için temel bir ödeme planından bahsetti. Tehdidi  analiz eden ESET araştırmacıları Tomáš Zvara ve  Jan Holman, "Grubun karmaşıklığı, tipik bir sızıntı sitesinin varlığı ve grubun iddiaları göz önüne alındığında Embargo'nun gerçekten de bir RaaS sağlayıcısı olarak faaliyet gösterdiğini varsayıyoruz" açıklamasını yaptılar.    Dağıtılan sürümlerdeki farklılıklar, hatalar ve kalan eserler, bu araçların aktif olarak geliştirilmekte olduğunu gösteriyor. Embargo hâlâ markasını oluşturma ve kendisini önde gelen bir fidye yazılımı operatörü olarak kurma sürecinde.  Özel yükleyiciler ve EDR temizleme araçları geliştirmek, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın bir taktik. MDeployer ve MS4Killer'ın her zaman birlikte konuşlandırıldığının gözlemlenmesinin yanı sıra aralarında başka bağlantılar da var. Araçlar arasındaki güçlü bağlar, her ikisinin de aynı tehdit aktörü tarafından geliştirildiğini  ortaya koyuyor. Araç setinin aktif olarak geliştirilmesi, tehdit aktörünün Rust konusunda yetkin olduğunu gösteriyor.   Güvenlik yazılımını devre dışı bırakıyor MDeployer ile Embargo tehdit aktörü, güvenlik çözümlerini devre dışı bırakmak için Güvenli Mod'u kötüye kullanır. MS4Killer, BYOVD (Bring Your Own Vulnerable Driver) olarak bilinen tekniği kullanarak güvenlik ürünü süreçlerini sonlandıran tipik bir savunma atlatma aracıdır. Bu teknikte, tehdit aktörü çekirdek düzeyinde kod yürütme elde etmek için imzalı, savunmasız çekirdek sürücülerini kötüye kullanır. Fidye yazılımı iştirakleri, saldırıya uğrayan altyapıyı koruyan güvenlik çözümlerini kurcalamak için genellikle ödün verme zincirlerine BYOVD araçlarını dahil eder. Güvenlik yazılımını devre dışı bıraktıktan sonra, iştirakçiler fidye yazılımı yükünün tespit edilip edilmeyeceği konusunda endişelenmeden yükü çalıştırabilir.   Embargo araç setinin temel amacı, kurbanın altyapısındaki güvenlik çözümünü devre dışı bırakarak fidye yazılımı yükünün başarılı bir şekilde dağıtılmasını sağlamaktır. Embargo bunun için çok çaba harcıyor ve saldırının farklı aşamalarında aynı işlevselliği kopyalıyor.    Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor
Google News Abone
ABONE OL

Siber güvenlik alanında dünya lideri olan ESET, Embargo fidye yazılımının dağıtımına yol açan yeni araçlar keşfetti. Yeni fidye yazılım grubu Embargo, Rust tabanlı araçlar geliştiriyor ve test ediyor. Kurbanın makinesinde çalışan güvenlik çözümlerini devre dışı bırakabilen Embargo, araçlarını kurbanlarının ortamına göre uyarlıyor.

 

Fidye yazılımı sahnesinde nispeten yeni bir grup olan Embargo, ilk olarak ESET tarafından Haziran 2024'te gözlemlendi. Yeni araç seti, ESET'in sırasıyla MDeployer ve MS4Killer olarak adlandırdığı bir yükleyici, bir uç nokta algılama ve EDR‘dan oluşuyor. MS4Killer, her kurbanın ortamı için özel olarak derlendiği ve yalnızca seçilen güvenlik çözümlerini hedef aldığı için özellikle dikkat çekici. Zararlı yazılım, kurbanın makinesinde çalışan güvenlik ürünlerini devre dışı bırakmak için Güvenli Mod'u ve savunmasız bir sürücüyü kötüye kullanıyor. Her iki araç da Embargo grubunun fidye yazılımlarını geliştirmek için tercih ettiği dil olan Rust ile yazılmış.

 

Kendi altyapısını kuruyor

Çalışma tarzına bakıldığında Embargo'nun iyi kaynaklara sahip bir grup olduğu görülüyor. Kurbanlarla iletişim kurmak için kendi altyapısını kuruyor. Grup, şantajla kurbanlara ödeme yapmaları için baskı yapıyor: Operatörler kurbanların hassas verilerini dışarı sızdırıyor ve şifrelemenin yanı sıra bir sızıntı sitesinde yayımlamakla tehdit ediyor. Grup üyesi olduğu iddia edilen bir kişiyle yapılan röportajda, bir Embargo temsilcisi, grubun RaaS (hizmet olarak fidye yazılımı) sağladığını öne sürerek, bağlı kuruluşlar için temel bir ödeme planından bahsetti. Tehdidi  analiz eden ESET araştırmacıları Tomáš Zvara ve  Jan Holman, "Grubun karmaşıklığı, tipik bir sızıntı sitesinin varlığı ve grubun iddiaları göz önüne alındığında Embargo'nun gerçekten de bir RaaS sağlayıcısı olarak faaliyet gösterdiğini varsayıyoruz" açıklamasını yaptılar. 

 

Dağıtılan sürümlerdeki farklılıklar, hatalar ve kalan eserler, bu araçların aktif olarak geliştirilmekte olduğunu gösteriyor. Embargo hâlâ markasını oluşturma ve kendisini önde gelen bir fidye yazılımı operatörü olarak kurma sürecinde.  Özel yükleyiciler ve EDR temizleme araçları geliştirmek, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın bir taktik. MDeployer ve MS4Killer'ın her zaman birlikte konuşlandırıldığının gözlemlenmesinin yanı sıra aralarında başka bağlantılar da var. Araçlar arasındaki güçlü bağlar, her ikisinin de aynı tehdit aktörü tarafından geliştirildiğini  ortaya koyuyor. Araç setinin aktif olarak geliştirilmesi, tehdit aktörünün Rust konusunda yetkin olduğunu gösteriyor.

 

Güvenlik yazılımını devre dışı bırakıyor

MDeployer ile Embargo tehdit aktörü, güvenlik çözümlerini devre dışı bırakmak için Güvenli Mod'u kötüye kullanır. MS4Killer, BYOVD (Bring Your Own Vulnerable Driver) olarak bilinen tekniği kullanarak güvenlik ürünü süreçlerini sonlandıran tipik bir savunma atlatma aracıdır. Bu teknikte, tehdit aktörü çekirdek düzeyinde kod yürütme elde etmek için imzalı, savunmasız çekirdek sürücülerini kötüye kullanır. Fidye yazılımı iştirakleri, saldırıya uğrayan altyapıyı koruyan güvenlik çözümlerini kurcalamak için genellikle ödün verme zincirlerine BYOVD araçlarını dahil eder. Güvenlik yazılımını devre dışı bıraktıktan sonra, iştirakçiler fidye yazılımı yükünün tespit edilip edilmeyeceği konusunda endişelenmeden yükü çalıştırabilir.

 

Embargo araç setinin temel amacı, kurbanın altyapısındaki güvenlik çözümünü devre dışı bırakarak fidye yazılımı yükünün başarılı bir şekilde dağıtılmasını sağlamaktır. Embargo bunun için çok çaba harcıyor ve saldırının farklı aşamalarında aynı işlevselliği kopyalıyor. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve sondakikagazetem.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Doğalgazda kademeli fatura dönemi
Doğalgazda kademeli fatura dönemi
Emekli maaş zammı ne kadar olacak?
Emekli maaş zammı ne kadar olacak?
Hac kura sonuçları e-devlet'te
Hac kura sonuçları e-devlet'te
Kars Aşık Şenlik Uluslararası Aşıklar Bayramı Başlıyor
Kars Aşık Şenlik Uluslararası Aşıklar Bayramı Başlıyor
Boyun ağrısı migreni tetikleyebiliyor!
Boyun ağrısı migreni tetikleyebiliyor!
Sık görülen tiroid hastalıklarına dikkat!
Sık görülen tiroid hastalıklarına dikkat!
Bugünlerde Çocuklarda En Sık Görülen 4 Hastalık!
Bugünlerde Çocuklarda En Sık Görülen 4 Hastalık!
Gıda zehirlenmelerini önlemenin 6 yolu
Gıda zehirlenmelerini önlemenin 6 yolu

En Çok Okunanlar

Suç haberleri toplumsal saldırganlığı arttırıyor
Suç haberleri toplumsal saldırganlığı arttırıyor
Akran zorbalığı
Akran zorbalığı
Neden Yorgun Uyanıyoruz?
Neden Yorgun Uyanıyoruz?
Dört bağlanma stili
Dört bağlanma stili
Dermapen Ne İşe Yarar?
Dermapen Ne İşe Yarar?
Önceliklerinizi hiç düşündünüz mü?
Önceliklerinizi hiç düşündünüz mü?
Kars Aşık Şenlik Uluslararası Aşıklar Bayramı Başlıyor
Kars Aşık Şenlik Uluslararası Aşıklar Bayramı Başlıyor
20. Çocuk Filmleri Festivali Antalya'da
20. Çocuk Filmleri Festivali Antalya'da
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam