Trend Micro’nun yakın tarihli bir raporu, Albabat fidye yazılımının yeni bir varyantının artık Linux ve macOS platformlarını hedeflediğini ve yeteneklerinde önemli bir genişleme işaret ettiğini ortaya koydu.
Daha önce Windows sistemleri ile sınırlı olan bu güncellenmiş suş, fidye yazılımı tehditlerinin gelişen sofistike olduğunu göstermektedir.
Kötü amaçlı yazılım hala aktif geliştirme altındadır ve çoklu OS işlevselliği, çeşitli BT ortamlarına sahip kuruluşlar için daha yüksek riskler oluşturmaktadır.
En son varyantta tespit edilen yeni çoklu OS özellikleri
Fidye yazılımı, yalnızca sistemle ilgili belirli dizinlerde depolananları koruyarak enfekte uç noktalarda dosyaları şifreleyerek çalışır.
Ek olarak, hata ayıklama, sanal makineler (VMS) ve diğer güvenlik araçlarıyla ilgili olanlar da dahil olmak üzere çeşitli sistem süreçlerini sonlandırarak gelişmiş anti-analiz mekanizmaları sergiler.
Yeni varyantın dikkate değer bir özelliği, yapılandırma verilerini almak için GitHub REST API’sını kullanması, saldırganların tespitten kaçınmak için meşru bulut hizmetlerine güvenmesini göstermesidir.
Tespit ve azaltma önlemleri
Symantec, çoklu tespit teknolojileri aracılığıyla bu tehdide karşı korumaları belirledi ve uyguladı.
Bunlar arasında ACM.PS-HTTP! G2 ve ACM.UNTRST-BCDDEDIT! G1, Sonar.susplaunch! Gen4 gibi davranış tabanlı tespitler ve heur.advml.a! 300 gibi makine öğrenme algoritmaları yer alır.
VMware Carbon Black ürünleri ayrıca kötü niyetli göstergeleri engelleyerek ve bulut tabanlı taramalar için kötü amaçlı yazılım yürütmesini geciktirerek sağlam savunmalar sağlar.
Fidye yazılımı, Ransom.albabat ve Trojan.gen.mbt dahil olmak üzere çeşitli tehdit kategorileri altında sınıflandırılmıştır.
Github bulut hizmetlerine bağlantılar veya bulut depolama alanına erişmeye çalışan kötü amaçlı uygulamalar gibi şüpheli etkinlikleri belirlemek için ağ tabanlı algılamalar da mevcuttur.
Kuruluşlara, bilinmeyen veya potansiyel olarak istenmeyen programların (yavrular) tüm biçimlerini engellemek ve gerçek zamanlı tehdit istihbaratı için gelişmiş itibar hizmetlerinden yararlanmak da dahil olmak üzere katı uç nokta güvenlik politikalarını uygulamaları tavsiye edilir.
Linux ve macOS desteğinin eklenmesi, çoklu OS güvenlik stratejilerindeki boşluklardan yararlanmak için penceresiz platformları hedefleyen fidye yazılımı geliştiricilerinin artan eğiliminin altını çiziyor.
GitHub gibi bulut tabanlı hizmetleri operasyonel amaçlar için kullanarak, saldırganlar operasyonel verimliliği korurken algılama çabalarını daha da karmaşıklaştırıyor.
Kuruluşlar, kapsamlı uç nokta koruma çözümleri uygulayarak, düzenli güvenlik denetimleri yaparak ve tüm sistemlerin en son yamalarla güncellenmesini sağlayarak proaktif bir yaklaşım benimsemeleri istenir.
Albabat gibi fidye yazılımı tehditleri gelişmeye devam ettikçe, katmanlı bir savunma stratejisinin sürdürülmesi potansiyel zararların azaltılmasında kritik olmaya devam etmektedir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin