JKwerlo adlı yeni keşfedilen bir fidye yazılımı, Fransa ve İspanya’daki masum kurbanları hedef alarak Avrupa pazarlarında ortaya çıktı.
Cyble Research & Intelligence Labs (CRIL) yakın zamanda JKwerlo fidye yazılımı hakkında, kökenleri, taktikleri ve kurbanlar üzerindeki potansiyel etkisi de dahil olmak üzere kampanyasının ayrıntılarını inceleyen bir rapor yayınladı.
CRIL’e göre, Go tabanlı bir fidye yazılımı çeşidi olan JKwerlo, titizlikle hazırlanmış siber saldırılarla Fransızca ve İspanyolca konuşanları hedef alan zorlu bir tehdit olarak ortaya çıktı.
Kampanyanın başlatılması, dile özgü HTML dosyalarının spam e-postalar aracılığıyla dağıtılmasını ve mağdurların yasal bildirimler veya kritik bilgiler kisvesi altında kötü amaçlı içerikle etkileşime geçmesini içeriyor.
JKwerlo Fidye Yazılımı Kampanyasının Kodunu Çözme
JKwerlo Ransomware kampanyasının temelinde sosyal mühendislik ve teknik ustalığın sofistike bir karışımı yatıyor.
Tehdit aktörleri, zip arşivlerini HTML dosyalarına yerleştirerek kurbanın sistemlerine bir dizi karmaşık sızma düzenleyerek tespitten kaçınır ve kötü amaçlı yükleri hassas bir şekilde yürütür.
Fidye yazılımının PowerShell komutlarını kullanması, kritik sistem yardımcı programlarını devre dışı bırakmasına ve ağlar arasında yanal hareket başlatmasına olanak tanıyan bir temel taşı görevi görüyor.
JKwerlo’nun enfeksiyon zinciri, Fransız ve İspanyol hedefler için farklı şekilde gelişiyor ve bu da kampanyanın uyarlanabilirliğini ve karmaşıklığını yansıtıyor.
İspanyol kampanyası, HTML dosyasıyla etkileşime girdikten sonra fidye yazılımı yükünü doğrudan çalıştırarak daha akıcı bir yaklaşım izlerken, Fransız kampanyası, etkinliklerini gizlemek için PowerShell komut dosyaları ve Dropbox bağlantılarından yararlanarak ek karmaşıklık katmanları sunuyor.
JKwerlo Fidye Yazılımına İlişkin Teknik Bilgiler
JKwerlo fidye yazılımının teknik karmaşıklıkları, siber güvenlik analistleri ve araştırmacıları için zorluklar yaratıyor.
Fidye yazılımının Go tabanlı mimarisi ve kodlanmış PowerShell komutları, analiz ve algılamayı daha da zorlaştırıyor.
Ancak altıgen dizilerin ve komut yürütme modellerinin titizlikle incelenmesi yoluyla araştırmacılar fidye yazılımının işlemlerini bulabilir ve azaltma stratejileri geliştirebilirler.
JKwerlo’nun PsExec ve Rubeus gibi yanal hareket tekniklerinden yararlanması, ağlar arasında yayılma ve etkisini artırma yeteneğini öne çıkarıyor.
Fidye yazılımı, Dropbox ve GitHub gibi yasal hizmetlerden yararlanarak geleneksel güvenlik önlemlerinden kaçıyor ve kuruluşlara kolaylıkla sızıyor.
Ayrıca, JKwerlo’nun şifreleme algoritmaları ve fidye notu oluşturma mekanizmaları, onun yıkıcı potansiyeline katkıda bulunarak veri kaybına ve kurbanlar için mali sonuçlara neden oluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.