Trend Micro tarafından yapılan son araştırmalar, Albabat fidye yazılımında, şimdi sadece Windows’u değil Linux ve macOS sistemlerini de hedefleyen önemli bir evrim ortaya çıkardı.
Bu genişleme, fidye yazılımı gruplarının etkilerini en üst düzeye çıkarmak için birden fazla işletim sisteminden yararlanmada artan karmaşıklığını vurgulamaktadır.
Albabat Grubu, fidye yazılımlarının yapılandırma dosyalarını ve temel bileşenlerini yönetmek için platformu kullanarak GitHub’ı işlemlerini kolaylaştırmak için kullanıyor.


Hedefleri ve operasyonel verimliliği genişletmek
Albabat Ransomware’in en son sürümleri, özellikle 2.0.0 ve 2.5 sürümleri, Windows’a ek olarak Linux ve MacOS cihazlarından sistem ve donanım bilgilerini toplamak için tasarlanmıştır.


Bu sürümler, yapılandırma verilerini GitHub REST API üzerinden alır ve “Awesome APP” etiketli bir “kullanıcı ajanı” dizesi kullanır.


Trend Micro Report’a göre, bu yapılandırma, fidye yazılımlarının davranışı ve operasyonel parametreleri hakkında önemli ayrıntılar sağlar ve kötü amaçlı yazılımları yönetme ve güncelleme için sofistike bir yaklaşım gösterir.
GitHub’ın kullanımı, saldırganların fidye yazılımlarının yapılandırması üzerinde merkezi bir kontrol sağlayarak taktiklerini güncellemeyi ve uyarlamayı kolaylaştırır.
Fidye yazılımı, gibi ortak formatlar dahil olmak üzere çok çeşitli dosya uzantıları şifreler .exe
– .lnk
– .dll
Ve .mp3
sistem işlemlerine algılamayı veya müdahaleyi önlemek için belirli klasörleri ve dosyaları atlarken.
Ayrıca, kullanıcıların faaliyetlerine müdahale etmesini önlemek için görev yöneticileri ve verimlilik yazılımı gibi çeşitli süreçleri sonlandırır.
Saldırganlar, çalınan verileri bir PostgreSQL veritabanında saklar, bu da enfeksiyonları izlemelerine, ödemeleri izlemelerine ve potansiyel olarak hassas bilgiler satmalarına yardımcı olur.


Güvenlik etkileri ve önerileri
Albabat fidye yazılımının birden fazla işletim sistemini hedefleme yeteneği ve operasyonel verimlilik için GitHub kullanımı, sağlam siber güvenlik önlemlerine duyulan ihtiyacın altını çizmektedir.


Kuruluşlar, bu tür saldırıların riskini azaltmak için güçlü erişim kontrollerine, normal sistem güncellemelerine ve güvenli yedeklere öncelik vermelidir.
Ağ segmentasyonunun uygulanması fidye yazılımlarının yayılmasını sınırlarken, kullanıcı eğitimi ve farkındalık programları ilk enfeksiyonları önlemeye yardımcı olabilir.
Yapay zeka ile çalışan platformlar gibi proaktif güvenlik çözümleri, tehditleri tahmin ederek ve önleyerek kapsamlı koruma sağlayabilir, böylece fidye yazılımı saldırıları riskini azaltabilir.
Çalışmalarda potansiyel bir sürüm 2.5 ile Albabat fidye yazılımlarının devam eden gelişimi, bu tehditlerin gelişmeye devam edeceğini gösteriyor.
Bu nedenle, uzlaşma göstergeleri (IOC’ler) hakkında bilgi sahibi olmak ve tehdit istihbaratından yararlanmak, Albabat gibi ortaya çıkan tehditlere karşı etkili siber güvenlik savunmalarını sürdürmek için çok önemlidir.
Gerçek dünyadaki kötü niyetli bağlantıları ve kimlik avı saldırılarını araştırın Tehdit İstihbarat Arama – Ücretsiz dene