Size hizmet olarak fidye yazılımı (RaaS) çetelerinden bahsetmiştik; Size Karadan Geçim (LOTL) saldırılarından bahsetmiştik. İkisini bir araya getirdiğinizde ne elde edersiniz? Kötü haber.
Son raporumuz, Tehdit Özeti: Fidye Yazılımı Çeteleri ve Arazide Yaşamak Saldırılarıbu iki tehdidin kesişmesinin neden bu kadar tehlikeli olduğunu derinlemesine inceliyor.
Tehdit Özetimiz, LOTL saldırılarının büyük çetelerin fidye yazılımı saldırı zincirine nasıl uyduğunu ayrıntılarıyla anlatıyor
Fidye yazılımı çeteleri, kötü amaçlı faaliyetlerini Powershell, PsExec veya Windows Yönetim Araçları (WMI) gibi meşru BT yönetim araçlarını kullanarak gerçekleştirmek için LOTL saldırılarını kullanıyor. LOTL saldırılarının bu kadar tehlikeli olmasının nedeni tam olarak budur: LOTL saldırıları, normal davranışı taklit ederek BT ekiplerinin ve güvenlik çözümlerinin kötü amaçlı etkinliklerin işaretlerini tespit etmesini son derece zorlaştırır.
Ve bu RaaS çetelerinin sevmesinin büyük bir nedeni Lockbit, Vice Society ve ALPHV Bu saldırıları kullanmayı o kadar çok seviyorum ki: LOTL saldırıları fidye yazılımı çetelerinin suç faaliyetlerini normal ağ operasyonlarıyla harmanlama sanatında ustalaşmalarına olanak tanıyor.
Raporda ayrıca bu sinsi saldırıları tespit etmenin zorlukları ve savunmacıların neden çoğu zaman hedefi kaçırdığı da ele alınıyor. Örneğin, açıkça kötü niyetli etkinlikleri işaretlemek için tasarlanan geleneksel güvenlik sistemleri, LOTL saldırılarının kullandığı ince ve gizli taktikleri sıklıkla gözden kaçırır. Basitçe söylemek gerekirse, LOTL ve RaaS ile mücadele söz konusu olduğunda kuruluşların bunu gözden kaçırmayı göze alamaz insan uzmanlığını birleştirmenin önemi ile gelişmiş algılama teknolojileri.
Rapordaki diğer önemli noktalar şöyle:
- Uzman görüşleri: LOTL tehditlerine karşı çok katmanlı savunma stratejilerinin önemini vurgulayarak bilgileriyle katkıda bulunan siber güvenlik profesyonellerinden bilgelik kazanın.
- Pratik ipuçları: Rapor sadece teori değil; BT ekiplerine bu gizli operasyonların bir adım önünde kalmaları konusunda uygulanabilir tavsiyeler sunar.
- Gerçek dünya senaryoları: LOTL saldırılarının etkisini ve karmaşıklığını eylem halinde gösteren, kavramları hayata geçiren vaka çalışmaları ile etkileşime geçin.
Fidye yazılımı çeteleri ve LOTL saldırıları, kuruluşların ortadan kaldırmaya hazırlıklı olması gereken ikili bir tehdittir. Raporumuzu okuyun, Tehdit Özeti: Fidye Yazılımı Çeteleri ve Arazide Yaşamak Saldırılarıfidye yazılımı saldırı zincirindeki LOTL tekniklerini ortaya çıkarmak için ihtiyaç duyduğunuz hayati istihbaratı elde etmek için.