Linux Makinelerinde Fidye Yazılımı Bulaşmasını Tespit Etmek İçin Canlı Adli Teknikler


Başlangıçta bir Windows tehdidi olan fidye yazılımı, artık Linux sistemlerini hedef alarak IoT ekosistemlerini tehlikeye atıyor.

Linux fidye yazılımı, geleneksel adli tıptan kaçarak çeşitli şifreleme yöntemleri kullanır.

Halen gelişmekte olup, Windows düzeyinde etki potansiyeli göstermektedir. Erken farkındalık, IoT güvenlik etkilerinin değerlendirilmesine olanak tanır.

Edinburgh Napier Üniversitesi'nden aşağıdaki siber güvenlik analistleri yakın zamanda Linux makinelerindeki fidye yazılımı enfeksiyonunu tespit etmek için canlı adli tıp tekniklerini açıkladı: –

  • Salko Koraç
  • Leandros Maglaras
  • Moradpoor'u yapıyorum
  • Bill Buchanan
  • Berk Canberk

Canlı Adli Teknikler Fidye Yazılımı

Ancak IoT teknolojilerinin kullanımının artması, cihazların insan müdahalesi olmadan birbirine bağlanmasını beraberinde getirerek, özellikle Linux tabanlı IoT sistemlerinde onları fidye yazılımı saldırılarına karşı savunmasız hale getirdi.

Belge

Posta Kutunuzda Ücretsiz ThreatScan'i Çalıştırın

Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.

Fidye yazılımlarının ödenmesine ve siyasi sorunlar nedeniyle siber suç faaliyetlerinin değiştirilmesine karşı çabalar olmasına rağmen, fidye yazılımı, karşı önlemlerden kaçınmanın yeni yolları nedeniyle hala önemli bir endişe kaynağı olmaya devam ediyor.

Bu nedenle proaktif güvenlik önlemleri, IoT ortamlarını bu büyüyen tehdide karşı korumak için hayati önem taşıyor.

Yanıt zinciri (Kaynak – Arxiv)

İki izin düzeyine sahip iki Linux işletim sistemi üzerinde üç fidye yazılımı örneğini içeren, 12 kombinasyon üzerinden yeniden test edilen 24 büyük yürütme deneyi gerçekleştirildi.

Sanal makineler, gerçekçilik ve çabayı dengeleyerek, fidye yazılımı tespit edilmeden bulut ortamlarını harici bellek dökümlerine ve ağ yakalamalarına simüle etti.

Başlangıçta çok gerçekçi olacak şekilde tasarlanan ilk tasarım, rahatsız edici unsurların ortadan kaldırılmasının yanı sıra öngörülemeyen sonuçların doğrulanması için ortamların yeniden test edilmesini gerektiren uzun adli tıp araştırmalarına yol açtı.

Deney yürütmeye yönelik Başucu Kitabı (Kaynak – Arxiv)

Windows fidye yazılımının yanal hareketi ve dosya paylaşımlarının ve aynı zamanda kullanıcı oturum açma olanağı sağlayan web sunucusu dosyalarının şifrelenmesinin yerine geçen Linux fidye yazılımı, çok zararlı sonuçlar elde edemedi.

Kullanıcı dosyaları Cl0p ve Icefire tarafından şifrelendi ve böylece GUI oturum açma işlemleri devre dışı bırakıldı; Blackbasta kötü amaçlı yazılımı ise /vmfs/volumes'u hedef alıyordu.

En önemlisi hiçbiri yönetici iznini yeterince kullanmadı, dolayısıyla MySQL/Sybase, SSH, FTP veya herhangi bir Samba paylaşımı root olarak çalışmasına rağmen zarar görmedi.

Bu yaklaşımın aksine, harici depolamanın ana dizin veya kök dizinlerde olması tercih edilen şirketlerde, bu durum daha az gözlemlenebilir etkiyle sonuçlanmış olabilir.

Linux tarafından sergilenen fidye yazılımı etkinlikleri, Windows'ta gözlemlenenlere göre belirlenir.

Araştırma, Linux fidye yazılımının IoT endüstrisi üzerindeki etkilerine dair bilgiler sağlıyor.

Suçlular, verileri şifrelemek yerine IoT cihazlarına yapılan siber saldırılar yoluyla ödeme yapılıncaya kadar işlemleri geçici olarak engelleyebilir.

Linux fidye yazılımı çok fazla çalışma gerektirir ve modüler Windows varyantlarının aksine, her bir hedef için özel olarak geliştirilmesi gerektiğinden iyi ölçeklenmez.

Güçlü güvenliğe ve düşük pazar görünürlüğüne sahip IoT çözümleri daha az tehdide sahiptir. Bunlardan en ölçeklenebilir olanı uç noktalara, ağ geçitlerine veya bulut altyapısına saldırabilir.

Diğer keşifler, RC4, ChaCha20 ve AES gibi şifreleme tekniklerinin saldırganlar tarafından kullanıldığını ve bu durumun canlı adli bilişimi Windows platformlarına kıyasla daha zorlu hale getirdiğini gösteriyor.

Öneriler

Şu anda Linux fidye yazılımı sınırlı zarara neden oluyor, ancak gelecekte değişmesi bekleniyor.

Nesnelerin İnterneti endüstrisinde risk değerlendirmesini ve azaltılmasını mümkün kılmak amacıyla Linux sistemlerini güvence altına almak için risk yönetimi önlemleri önerilmektedir.

Aşağıda önerilerden bahsettik: –

  • HOME dizinlerinden kaçının
  • İzinleri ve veri erişimini ayırın ve kısıtlayın
  • Ayrıcalıklı kullanıcıları kullanmaktan kaçının
  • Arka kapıları belirlemeye odaklanın
  • İlk önce kapat

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link