Trend Micro uzmanları, oyuncuları ve sosyal medya platformlarını hedefleyen yeni bir SolidBit Ransomware varyantının modelini analiz etti. Raporlara göre, bu kötü amaçlı yazılım, kurbanları cezbetmek için League of Legends hesap kontrol aracı ve Instagram takipçi botu gibi farklı uygulamalar olarak maskelendiği GitHub’a yüklendi.
Farklı Uygulamalar Olarak Maskelenen SolidBit Fidye Yazılımı
‘SolidBit fidye yazılımı’nın bu yeni sürümü, bir.NET tarafından derlenmiş ikili dosyadır. Her ikisi de sohbet destek sitelerinin biçimlendirmesinde ve fidye notlarının dosya adlarında benzerlikler paylaştığından, bir ‘LockBit fidye yazılımı’ gibi olduğuna inanılıyor.
Araştırmacılar, GitHub’daki League of Legends hesap denetleyicisinin bir dosya ve aracın nasıl kullanılacağına ilişkin talimatlarla dolu olduğunu ancak GUI’nin (Grafik Kullanıcı Arayüzü) olmadığını açıklıyor.
“Şüphesiz bir kurban uygulamayı çalıştırdığında, fidye yazılımını düşüren kötü amaçlı PowerShell kodlarını otomatik olarak yürütür. Trend Micro araştırmacıları, fidye yazılımıyla birlikte gelen başka bir dosyanın adı “Kaynak kodu”, ancak bu, derlenmiş ikili dosyadan farklı görünüyor.
Ek olarak uzmanlar, tersine mühendislik ve analizi zorlaştırmak için örnekleri ve uygulamaları gizleyen Safengine Shielden tarafından korunan Rust LoL Accounts Checker.exe adlı yürütülebilir bir dosya fark ettiler. Dosyanın yürütülmesinde, hata ayıklama araçlarının tespit edildiğine dair bir hata penceresi belirir.
Bu yürütülebilir dosyaya tıklandığında, ‘SolidBit Ransomware’i bırakan ve çalıştıran kötü amaçlı PowerShell kodlarını çalıştıran Lol Checker x64.exe’yi bırakacak ve yürütecektir. Ayrıca bu dosya, PowerShell komutunu kullanarak Windows Defender’ın zamanlanmış taramalarını devre dışı bırakır. Son olarak, dosya ‘SolidBit ransomware’ adı verilen Runtime64.exe dosyasını bırakacak ve yürütecektir.
Analiz, SolidBit Ransomware’in sosyal medya kullanıcılarını hedeflediğini ve bir hizmet olarak fidye yazılımı (RaaS) faaliyetleri için kullanıldığını söylüyor. Bu nedenle, riski azaltmak için kuruluşlar, çok katmanlı koruma ve davranış algılama yeteneklerine sahip olan ‘Trend Micro Vision One’ı uygulayabilir. ‘Trend Micro Apex One’ ayrıca uç noktaları dosyasız tehditler ve fidye yazılımı gibi gelişmiş sorunlara karşı korumak için bir sonraki düzey otomatik tehdit algılama ve yanıt sağlar.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.