Fidye yazılımı saldırıları, her yerdeki kuruluşlar için büyük bir sorundur ve bu sorunun ciddiyeti artmaya devam etmektedir.
Son zamanlarda, Microsoft’un Olay Müdahale ekibi, BlackByte 2.0 fidye yazılımı saldırılarını araştırdı ve bu siber saldırıların korkunç hızını ve zarar verici doğasını ortaya çıkardı.
Bulgular, bilgisayar korsanlarının ilk erişim elde etmekten önemli hasara neden olmaya kadar tüm saldırı sürecini yalnızca beş gün içinde tamamlayabildiğini gösteriyor. Sistemlere sızarak, önemli verileri şifreleyerek ve bunları serbest bırakmak için fidye talep ederek zaman kaybetmezler.
Bu kısaltılmış zaman çizelgesi, kendilerini bu zararlı operasyonlara karşı korumaya çalışan kuruluşlar için önemli bir zorluk oluşturmaktadır.
BlackByte fidye yazılımı, saldırının son aşamasında verileri şifrelemek için 8 haneli bir sayı anahtarı kullanarak kullanılır.
Bilgisayar korsanları bu saldırıları gerçekleştirmek için güçlü bir araç ve teknik kombinasyonu kullanır. Araştırma, son derece başarılı olduğu kanıtlanmış bir yaklaşım olan yama uygulanmamış Microsoft Exchange Sunucularından yararlandıklarını ortaya çıkardı. Bu güvenlik açığından yararlanarak, hedef ağlara ilk erişim elde ederler ve kötü niyetli faaliyetleri için zemin hazırlarlar.
Fidye yazılımı ayrıca, başarılı şifrelemeyi garanti etmek ve algılamayı atlatmak için işlem boşaltma ve antivirüs kaçırma stratejileri kullanır.
Ayrıca, web kabukları onları uzaktan erişim ve kontrolle donatarak, güvenliği ihlal edilmiş sistemlerde varlıklarını sürdürmelerini sağlar.
Rapor ayrıca, komuta ve kontrol operasyonlarını kolaylaştıran Cobalt Strike işaretlerinin konuşlandırılmasının altını çizdi. Bu gelişmiş araçlar, saldırganlara çok çeşitli beceriler kazandırarak kuruluşların onlara karşı savunma yapmasını zorlaştırır.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Yerinizi Ayırın
Soruşturma, bu taktiklerin yanı sıra siber suçluların kullandığı başka rahatsız edici uygulamaları da ortaya çıkardı. Meşru süreçlere uyum sağlamak ve tespit edilmekten kaçmak için “karada yaşama” araçlarını kullanırlar.
Fidye yazılımı, sistem geri yükleme noktaları aracılığıyla veri kurtarmayı önlemek için virüslü makinelerdeki birim gölge kopyalarını değiştirir. Saldırganlar ayrıca, ilk güvenlik ihlalinden sonra bile saldırganlar için sürekli erişim sağlayan özel hazırlanmış arka kapılar konuşlandırır.
Fidye yazılımı saldırılarındaki rahatsız edici artış, dünya çapındaki kuruluşların acil eylemde bulunmasını gerektiriyor. Bu bulgulara yanıt olarak, Microsoft bazı pratik önerilerde bulunmuştur.
Kuruluşlardan öncelikle, kritik güvenlik güncellemelerini zamanında uygulamalarını sağlayarak, sağlam yama yönetimi prosedürlerini uygulamaya teşvik edilir. Kurcalamaya karşı korumanın etkinleştirilmesi, güvenlik çözümlerini kötü niyetli devre dışı bırakma veya baypas etme girişimlerine karşı güçlendirdiği için bir diğer önemli adımdır.