Agenda Ransomware VMware sunucularını hedef alıyor
Siber tehdit ortamında yakın zamanda ortaya çıkan, Agenda Ransomware olarak bilinen ve dünya çapındaki VMware ESXi sunucularını hedef alarak hızla damgasını vuran yeni bir fidye yazılımı çeşidinin varlığı ortaya çıktı. Kötü amaçlı yazılım cephaneliğine yeni eklenen bir varyant olduğundan şüphelenilen bu varyant, 2022'den beri aktif ve siber güvenlik uzmanları arasında endişelere neden oluyor.
Daha önce Qilin veya Water Galura gibi takma adlarla tanınan bu özel dosya şifreleme kötü amaçlı yazılım türü, öncelikle imalat, sağlık ve eğitim gibi kritik sektörlerde faaliyet gösteren sunuculara odaklandı. Etki özellikle Kanada, Arjantin, ABD, Avustralya, Kolombiya, Endonezya ve Hindistan gibi ülkelerde hissedildi.
Trend Micro tarafından yürütülen bir çalışmanın bulguları, bu kötü amaçlı yazılımın işleyiş tarzına ışık tutuyor. Hedef sistemlere sızmak için Cobalt Strike gibi Uzaktan İzleme ve Yönetim Araçlarından yararlanır. İçeri girdikten sonra, fidye yazılımı yükünü dağıtmadan önce, özellikle VMware vCenter ve ESXi sunucularına odaklanarak, etkilenen cihazı titizlikle analiz ediyor.
Güvenlik analistleri, kuruluşların bu tür tehditler karşısında tetikte kalmasının kritik önemine vurgu yapıyor. Temel önlemler arasında idari ayrıcalıkların yakından izlenmesi, güncel yazılım yamalarının sürdürülmesi, düzenli sistem taramalarının yapılması ve çalışanların ortaya çıkan siber güvenlik riskleri konusunda eğitilmesi yer alıyor. Ayrıca, verilerin güvenli bir şekilde yedeklenmesi ve sosyal mühendislik saldırılarına karşı proaktif önlemlerin uygulanması şiddetle tavsiye edilir.
Kötü amaçlı yazılım saldırılarının yalnızca Windows ortamlarıyla sınırlı olduğu yönündeki yanlış kanıyı ortadan kaldırmak zorunludur. Gerçek şu ki, Agenda Ransomware'in etkinliklerinin de gösterdiği gibi, sanal ortamlar ve Linux ortamları eşit derecede duyarlıdır.
Almanya'daki 17.000'den fazla Microsoft Exchange Sunucusu Siber Saldırılara karşı savunmasız
Alman Federal Bilgi Güvenliği Ofisi (BSI) tarafından yapılan açıklamaya göre, yaklaşık 45.000 Microsoft Exchange Sunucusunun %12'sinden fazlası siber saldırılara karşı savunmasız kabul ediliyor. BSI, bu güvenlik açığını son 8-10 yıldır desteklenmeyen eski yazılım ve donanım kullanımına bağlayarak alarm verdi.
Bu güvenlik açığı eğiliminin temel nedeni, çoğu eskimeye yüz tutmuş bu sunucular için yazılım güvenlik güncellemelerinin bulunmamasından kaynaklanmaktadır. Güvenlik yamaları yayınlama sorumluluğu yazılım şirketlerine ait olsa da, bu güncellemeleri kendi ortamlarına dağıtma sorumluluğu da bireylere ve kuruluşlara düşüyor. Otomatik güncellemeler kullanışlı bir çözüm sunarken, bazı yöneticiler güvenlik kaygılarından dolayı manuel güncelleme prosedürlerini tercih etmektedir.
Reklam