Bilgisayar Korsanları Fidye Yazılımı Saldırılarında Çok Sayıda Meşru Araç Kullanıyor


Fidye yazılımı saldırıları dünya çapındaki kuruluşlar için zorlu bir sorun olmaya devam ediyor.

Bu saldırılar yalnızca kritik verileri şifreleyerek gerçek sahiplerinin erişemeyeceği hale getirmekle kalmıyor, aynı zamanda giderek daha fazla hassas bilgilerin sızmasını da içeriyor.

Saldırganlar yalnızca şifre çözme anahtarı için fidye talep etmekle kalmıyor, aynı zamanda ek ödeme yapılmadığı takdirde çalınan verileri serbest bırakmakla tehdit ettiğinden, bu ikili tehdit yaklaşımı potansiyel hasarı artırıyor.

Bu saldırıların çoğu zaman gözden kaçan kritik bir yönü, bilgisayar korsanlarının hain faaliyetlerini gerçekleştirmek için meşru araçları kullanmasıdır.

Symantec araştırmacısının raporu, siber suçlular tarafından sıklıkla başka amaçlarla kullanılan araçlara dikkat çekerek bu olguyu derinlemesine inceliyor.

Veri hırsızlığı, verilerin bir bilgisayardan veya sunucudan yetkisiz aktarımını ifade eder.

Fidye yazılımı saldırıları bağlamında ikili bir amaca hizmet eder.

Saldırganlar, talepleri karşılanmadığı takdirde çalınan verileri yayınlamakla tehdit ettiğinden, başlangıçta ekstra bir baskı katmanı ekler.

İkinci olarak, bu veriler karanlık ağda satılabileceğinden veya daha sonraki hedefli saldırılarda kullanılabileceğinden ek bir gelir akışı sağlar.

Saldırganların tespit edilmekten kaçınmak ve kötü amaçlı faaliyetlerini kolaylaştırmak için yasal yönetim ve güvenlik araçlarından yararlanmasıyla bu operasyonların karmaşıklığı arttı.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u şirketinize entegre edin

Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:

  • Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
  • Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
  • Bir takımda çalışın
  • Maksimum veriyle ayrıntılı raporlar alın
  • Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..

Bilgisayar korsanlarının yasal araçları kullanması, fidye yazılımı saldırılarının tespit edilmesini ve önlenmesini zorlaştırır.

Symantec raporuna göre, sistem yönetimi, ağ yönetimi ve güvenlik değerlendirmeleri için tasarlanan bu araçlar, keşif yapmak, kalıcılık kazanmak, ayrıcalıkları artırmak ve verileri sızdırmak üzere yeniden tasarlandı.

Güç kalkanı: Güçlü bir betik dili ve komut satırı kabuğu olan PowerShell, ağ üzerinde betikleri ve komutları yürütme, görevleri otomatikleştirme ve yapılandırmaları yönetme yeteneği nedeniyle saldırganlar tarafından sıklıkla kullanılır.

Windows sistemlerinde yaygın olarak bulunması, onu saldırıları başlatmak ve ağlar arasında yatay olarak hareket etmek için tercih edilen bir araç haline getiriyor.

PsExec: Sysinternals Suite'in bir parçası olan PsExec, yöneticilerin diğer sistemlerdeki işlemleri uzaktan yürütmesine olanak tanır.

Bilgisayar korsanları bunu kötü amaçlı yazılımları ağa bağlı bilgisayarlara yaymak, fidye yazılımı yüklerini yürütmek ve tehlikeye atılan ortamda kalıcılığı korumak için kullanır.

Mimikatz: Bu açık kaynaklı yardımcı program, düz metin şifrelerini, karma, PIN kodlarını ve Kerberos biletlerini bellekten çıkarmak için tasarlanmıştır.

Saldırganlar, ayrıcalıkları artırmak ve ağ içindeki yüksek değerli hedeflere erişim kazanmak için genellikle Mimikatz'ı kullanır.

Kobalt Saldırısı: Sızma testi uzmanlarına yönelik bir güvenlik aracı olarak tasarlanmış olsa da Cobalt Strike, ağ keşfi, kullanımı ve yüklerin dağıtımına yönelik güçlü özellikleri nedeniyle siber suçlular tarafından benimsenmiştir.

İşaret bileşeni, güvenliği ihlal edilmiş sistemlerle iletişimi sürdürmek için özellikle kullanışlıdır.

Rklon: Rclone, bulut depolama alanındaki dosyaları yönetmek için kullanılan bir komut satırı programıdır. Saldırganlar tarafından veri sızdırma amacıyla yeniden tasarlandı ve büyük hacimli verileri kontrolleri altındaki bulut hizmetlerine verimli bir şekilde aktarma yeteneklerinden yararlanıldı.

7-Zip: Yüksek sıkıştırma oranına sahip bir dosya arşivleyici olan 7-Zip, saldırganlar tarafından çalınan verileri dışarı sızmadan önce sıkıştırmak için kullanılıyor.

Bu, aktarım için gereken bant genişliğini azaltır ve giden bağlantıların sayısını en aza indirerek algılamadan kaçınmaya yardımcı olur.

WinRAR: 7-Zip'e benzer şekilde WinRAR, verileri dışarı sızmadan önce paketlemek için kullanılan başka bir sıkıştırma aracıdır.

Yaygın kullanımı ve çeşitli sıkıştırma formatlarına yönelik desteği, onu saldırganlar için çok yönlü bir araç haline getiriyor.

Gelişmiş IP Tarayıcı: Bu ağ tarayıcısı, ağdaki tüm cihazların hızlı bir şekilde tanımlanmasına olanak tanır.

Saldırganlar bunu ağın haritasını çıkarmak, potansiyel hedefleri belirlemek ve saldırı vektörlerini planlamak için kullanır.

Fidye yazılımı saldırılarında meşru araçların kullanılması, siber güvenlik uzmanları için benzersiz bir zorluk teşkil ediyor.

Bu araçlar genellikle kuruluşlar içinde beyaz listeye alınır ve bu da kötü amaçlı etkinliklerin tespit edilmesini zorlaştırır.

Siber saldırganların gelişen taktikleri konusunda güçlü ağ izlemenin, en az ayrıcalık ilkesinin ve sürekli eğitimin öneminin altını çiziyor.

Saldırganların kullandığı araç ve yöntemleri anlayan kuruluşlar, çok yönlü fidye yazılımı tehdidine karşı savunmalarını daha iyi hazırlayabilir.

Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link