Siber güvenlik topluluğu, kritik sektörleri hedeflemek için taktiklerini artıran Hellcat Fidye Yazılım Grubu’nun hızlı evrimi üzerinde alarmlar verdi.
2024’ün ortalarında ortaya çıkan Hellcat, şimdi etkisini genişletmek için psikolojik manipülasyon, sıfır günlük güvenlik açıkları ve fidye yazılımı (RAAS) karışımını kullanıyor.
Mızrak kimlik avı ve sıfır gün istismarları
Hellcat operatörleri, öncelikle çok aşamalı güç enfeksiyon zincirlerini başlatmak için kötü niyetli ekler içeren mızrak kimlik avı e-postaları yoluyla saldırılar başlatır.
.png
)
Bu e-postalar, yetkisiz erişim elde etmek için sıfır gün güvenlik açıklarından yararlanarak geleneksel güvenlik önlemlerini atlamak için tasarlanmıştır.
İlk ihlalleri genellikle, giderek daha etkili kanıtlanmış bir taktik olan kamuya bakan uygulamalardan yararlanmayı içerir.
Çalışma yöntemleri, şifrelemeden önce verilerin çalındığı çift gasp içerir ve fidye talepleri karşılanmazsa bilgileri kamuya açıklama tehditleri içerir.
Bu yaklaşım, kurbanlar üzerindeki baskıyı önemli ölçüde artırarak Hellcat’i zorlu bir tehdit haline getiriyor.
Saldırı yürütme ve sebat
İçeri girdikten sonra, saldırganlar doğrudan bellekte kötü amaçlı kodu yürütmek için yansıtıcı bir kod yükleme tekniği kullanır, böylece dosya tabanlı güvenlik algılamasından kaçınır.
Komut dosyalarının engelsiz yürütülmesini sağlamak için malware karşıtı tarama arayüzünü (AMSI) atlarlar ve güvenlik araçlarını değiştirirler.
Bu, saldırganlara kalıcı uzaktan erişim sağlayan Sliverc2’nin konuşlandırılmasına yol açar.
Hellcat, ağ içindeki yanal hareket için Netcat ve Netscan gibi araçlar kullanan ve meşru etkinliği taklit ederek “arazide yaşamak” tekniklerini kullanır.
Veri açığa çıkması için, SFTP ve Megasync veya Restic gibi bulut hizmetlerinden yararlanırlar, bu da çalınan verilerin gasp talepleri için güvenli olmasını sağlarlar.
Hellcat’in gelişen taktiklerine yanıt olarak Symantec, bu tehditleri hafifletmeyi amaçlayan bir dizi uyarlanabilir koruma imzası yayınladı.
Bu imzalar, Saldırı Zinciri boyunca kapsamlı bir savunma sağlayarak Mızrak Kimlik avı e -postalarından veri açığa çıkmasına kadar çeşitli davranışları kapsar.
Symantec’in uç nokta koruma yöneticisine uyarlanabilir koruma entegrasyonu, kuruluşlara güçlü koruma sağlayarak 70 uygulamada 496’dan fazla davranışı izleyerek 2,9 milyondan fazla uç noktayı koruyor.
Hellcat stratejilerini uyarlamaya ve geliştirmeye devam ettikçe, siber güvenlik sürekli uyanıklık ve uyarlanabilir çözümler gerektiren dinamik bir alan olmaya devam ediyor.
Kuruluşlar, uyarlanabilir koruma sağlama ve bu yükselen tehdidi ortadan kaldırmak için en son siber güvenlik önlemlerini takip etmeleri istenir.
Symantec’in şirket içi yönetim araçlarına en son entegrasyonu, uyarlanabilir bir koruma ısı haritası yoluyla ek bir görünürlük katmanı sunar ve yöneticilerin bu davranışların yaygınlığını izlemelerine ve savunmaları dinamik olarak ayarlamasına olanak tanır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!