Dalış Özeti:
- Check Point’teki araştırmacılar son derece gelişmiş tespit – ve önceden adlandırılmamış – fidye yazılımı türü şirket, LockBit’ten neredeyse iki kat daha hızlı bir şifreleme hızıyla şimdiye kadarki en hızlı olabileceğini söylüyor. Check Point’in “Rorschach” adını verdiği fidye yazılımı, bir ABD şirketine yönelik bir saldırıda kullanıldı.
- Fidye yazılımı, imzalı bir ticari güvenlik ürünü olan Palo Alto Network’ün Cortex XDR’si kullanılarak bir DLL yandan yükleme tekniği kullanılarak konuşlandırıldı. Bu teknik, fidye yazılımı için yaygın olarak kullanılmamaktadır.
- Check Point, yazılımın kötüye kullanılmasını önlemek için önümüzdeki hafta Cortex XDR Agent’ın yeni sürümlerini yayınlayacak olan Palo Alto’ya bilgileri ifşa etti.
Dalış Bilgisi:
Check Point, Rorschach fidye yazılımının son derece özelleştirilebilir olduğunu ve fidye yazılımlarında daha önce hiç görülmemiş özelliklere sahip olduğunu söyledi. Gerinim kısmen otonom görünmektedir ve operatörün ihtiyaçlarına göre davranışı değiştirebilir.
Check Point’e göre geride bırakılan fidye yazılımı notu, Yanluowang’ın önceki notlarına benzer görünen bazı biçimlendirmeleri paylaştı. Ancak diğer varyantlar, DarkSide kampanyalarına benzeyen notlar bıraktı.
“Psikolojik bir Rorschach testinin herkese göre farklı görünmesi gibi, bu yeni fidye yazılımı türü de yüksek seviyelere sahiptir. [of] Check Point Research tehdit istihbarat grubu yöneticisi Sergey Shykevich e-posta yoluyla, “Farklı fidye yazılımı ailelerinden alınan teknik olarak farklı özellikler – onu özel ve diğer fidye yazılımı ailelerinden farklı kılıyor” dedi.
Palo Alto dedi ki, ne zaman Cortex XDR Döküm Hizmeti aracı kurulum dizininden kaldırılırsa, DLL yandan yükleme tekniği aracılığıyla güvenilmeyen dinamik bağlantı kitaplıklarını yüklemek için kullanılabilir. Palo Alto’ya göre, Rorschach fidye yazılımı, yeterli uç nokta algılaması olmayan sistemlerde algılamadan kaçınmak için aracın bir kopyasını kullanıyor.
Palo Alto’ya göre Cortex XDR Windows’a yüklendiğinde ve Cortex XDR Dump Service aracı yükleme yolundan çalışırken, DLL yandan yükleme tekniği çalışmıyor