Bankacılık zararlı yazılımı olarak bilinen karbanak Güncellenen taktiklerle fidye yazılımı saldırılarında kullanıldığı gözlemlendi.
Siber güvenlik firması NCC Group, Kasım 2023’te gerçekleşen fidye yazılımı saldırılarına ilişkin bir analizde, “Kötü amaçlı yazılım, saldırı sağlayıcılarını ve etkinliğini çeşitlendirecek teknikleri içerecek şekilde uyarlandı.” dedi.
“Carbanak geçen ay yeni dağıtım zincirleri aracılığıyla geri döndü ve işle ilgili çeşitli yazılımları taklit etmek için güvenliği ihlal edilmiş web siteleri aracılığıyla dağıtıldı.”
Kimliğine bürünülen araçlardan bazıları HubSpot, Veeam ve Xero gibi işle ilgili popüler yazılımları içerir.
En az 2014 yılından bu yana doğada tespit edilen Carbanak, veri filtreleme ve uzaktan kontrol özellikleriyle tanınıyor. Bir bankacılık kötü amaçlı yazılımı olarak yola çıkan bu yazılım, FIN7 siber suç örgütü tarafından kullanılmaya başlandı.
KULLANICIDAN YÖNETİCİYE: Bilgisayar Korsanlarının Tam Kontrolü Nasıl Kazandığını Öğrenin
Bilgisayar korsanlarının yönetici olmak için kullandıkları gizli taktikleri, çok geç olmadan bunu nasıl tespit edip engelleyeceğinizi keşfedin. Bugün web seminerimize kaydolun.
Şimdi Katıl
NCC Group tarafından belgelenen en son saldırı zincirinde, ele geçirilen web siteleri, Carbanak’ın dağıtımını tetiklemek için meşru yardımcı programlar gibi görünen kötü amaçlı yükleyici dosyalarını barındıracak şekilde tasarlandı.
Gelişme, Ekim 2023’teki 341 olaydan geçen ay 442 fidye yazılımı saldırısının rapor edilmesiyle ortaya çıktı. Bu yıl şu ana kadar toplam 4.276 vaka rapor edildi; bu, “2021 ve 2022’nin toplamından 1000’den az olay daha az” ( 5,198).”
Şirketin verileri, Kuzey Amerika (%50), Avrupa (%30) ve Asya (%10) ile endüstriyel (%33), tüketici döngüsel (%18) ve sağlık (%11) sektörlerinin en çok hedeflenen sektörler olarak ortaya çıktığını gösteriyor. ) saldırıların çoğunu oluşturuyor.
En sık tespit edilen fidye yazılımı ailelerine gelince, LockBit, BlackCat ve Play, 442 saldırının %47’sine (veya 206 saldırıya) katkıda bulundu. BlackCat’in bu ay yetkililer tarafından dağıtılmasıyla birlikte, bu hareketin yakın gelecekte tehdit ortamı üzerinde ne gibi bir etki yaratacağı henüz bilinmiyor.
Matt Hull, “Yılın bitmesine bir ay kala, toplam saldırı sayısı 4.000’i aştı, bu da 2021 ve 2022’ye göre büyük bir artışa işaret ediyor; bu nedenle fidye yazılımı seviyelerinin önümüzdeki yıl artmaya devam edip etmeyeceğini görmek ilginç olacak.” dedi. NCC Group’un tehdit istihbaratı başkanı şunları söyledi:
Kasım ayında fidye yazılımı saldırılarında yaşanan artış, siber sigorta şirketi Corvus tarafından da doğrulandı ve şirket, sızıntı sitelerine gönderilen 484 yeni fidye yazılımı kurbanının tespit edildiğini söyledi.
Şirket, “Fidye yazılımı ekosistemi genel olarak QBot’tan başarılı bir şekilde uzaklaştı” dedi. “Yazılım açıklarını ve alternatif kötü amaçlı yazılım ailelerini repertuarlarının bir parçası haline getirmek, fidye yazılımı gruplarına fayda sağlıyor.”
Bu değişiklik, kolluk kuvvetlerinin QBot’un (diğer adıyla QakBot) altyapısının kaldırılmasının bir sonucu olsa da Microsoft, geçen hafta kötü amaçlı yazılımı dağıtan düşük hacimli bir kimlik avı kampanyasının ayrıntılarını açıkladı ve bu grupların tamamen ortadan kaldırılmasındaki zorlukların altını çizdi.
Bu gelişme, Kaspersky’nin, Akira fidye yazılımının güvenlik önlemlerinin, web tarayıcısında bir hata ayıklayıcı kullanarak siteye erişmeye çalışırken istisnalar oluşturarak iletişim sitesinin analiz edilmesini engellediğini ortaya çıkarmasıyla ortaya çıktı.
Rus siber güvenlik şirketi ayrıca fidye yazılımı operatörlerinin Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsündeki (CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252) farklı güvenlik kusurlarından yararlandığını vurguladı. CVSS puanları: 7,8) – ayrıcalık yükseltme için.