Kaspersky yeni çapraz platform tehditlerini açıkladı
Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), son raporunda FakeSG kampanyası, Akira fidye yazılımı ve AMOS macOS hırsızı kullanan siber suçlular tarafından kullanılan üç yeni stratejiyi ortaya çıkararak üç çapraz platform tehdidinin ortaya çıktığını belirledi.
Siber suçlular kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde suç odaklı yazılım ortamı sürekli bir evrim geçiriyor. Kaspersky uzmanları, platformlar arası fidye yazılımları, macOS hırsızları ve kötü amaçlı yazılım dağıtım kampanyaları gibi çeşitli tehditleri sürekli analiz ediyor.
GReaT tarafından ortaya çıkarılan en son siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak zararlı bir dosyanın indirilmesini tetikliyor ve değişen URL’lere rağmen izlenen yol (/cdn/wds.min.php) sabit kalıyor. İndirilen dosya, gizli komut dosyalarını çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış görevler aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki kötü niyetli yapılandırma dosyası Komuta ve Kontrol (C2) adresini açığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.
Hem Windows hem de Linux sistemlerini etkileyen yeni bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını hedef alarak dünya çapında 60’tan fazla kuruluşa hızla bulaşmayı başardı. Platformlar arasında çalışabilme özelliği, farklı sektörler üzerindeki geniş etkisini vurguluyor. Conti ile aynı klasör dışlama listesi gibi özellikleri paylaşan Akira, analiz girişimlerine karşı güçlendiren eski tarz minimalist tasarıma ve ayırt edici bir Komuta ve Kontrol (C2) paneline sahip. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.
Yeni tehditlerin ardında yatan kötü amaçlı yazılımlar yükseliyor
Nisan 2023’te ortaya çıkan ve başlangıçta Telegram’da aylık 1.000 ABD dolarına satılan AMOS macOS hırsızı, Go’dan C’ye evrilerek klonlanmış yazılım sitelerinde kötü amaçlı reklamlar dağıtıyor. Ayrıca kötü amaçlı reklamcılık gibi aldatıcı yöntemler kullanarak macOS sistemlerine sızıyor, kullanıcı verilerini Komuta ve Kontrol sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için benzersiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan geleneksel ilişkilerinden saparak potansiyel güvenlik açıklarından yararlanan, macOS’a özgü hırsızlığa dair artan eğilimi yansıtıyor.
GReAT kıdemli güvenlik araştırmacısı Jornt van der Wiel, şunları söylüyor: “Siber tehditlerin dinamik ortamına uyum sağlamak, dijital ortamlarımızı korumak için çok önemlidir. Bu yeni suç yazılımlarının ortaya çıkışı ve siber suçluların farklı işletim sistemleri için kullandıkları standart dışı yöntemler, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Suçlulardan bir adım önde olmak kolektif bir çaba gerektiriyor ve gelişen siber tehditlere karşı savunmamızı güçlendirmek için sürekli araştırma ve işbirliğinin önemli rolünü vurguluyor.”
Kaspersky, finansal amaçlı tehditleri önlemek için şunları öneriyor:
- Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business sizin için ideal olabilir.
- Kripto madencilerinin başlatılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Bu çözümün sunduğu davranış analizi kullanıcıların kötü amaçlı etkinlikleri hızla tespit etmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi cihazları güvenlik açıklarından yararlanmaya çalışan kripto madencilerinden korur.