Dijital Adli Bilişim ve Olay Müdahalesi (DFIR) tarafından yakın zamanda hazırlanan bir raporda, tehdit aktörlerinin önemli güvenlik savunmalarını aşmak için kullandıkları çeşitli gelişmiş araçlar ortaya çıkarıldı.
Bu araçların, Windows Defender ve Malwarebytes gibi popüler antivirüs programlarının sunduğu korumaları etkili bir şekilde aştığı tespit edildi.
Raporda, bu araçların yedekleri silme ve kritik sistemleri devre dışı bırakma gibi endişe verici yeteneklerinin siber güvenlik altyapısı için önemli bir tehdit oluşturduğu vurgulanıyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Raporda tanımlanan araçlar arasında proxy hizmetleri için kullanılan Ngrok ve gizliliği ve kalıcılığıyla bilinen bir araç olan SystemBC yer alıyor. Ek olarak, iki iyi bilinen komuta ve kontrol çerçevesi olan Sliver ve PoshC2’nin tehdit aktörünün cephaneliğinin bir parçası olduğu keşfedildi.
Bu çerçeveler, tehlikeye atılmış sistemlere uzaktan erişim ve kontrol sağlama yetenekleriyle ünlüdür ve bu da onları siber suçlular için tercih edilen bir seçenek haline getirir.
Broadcom raporu ayrıca çeşitli toplu komut dosyaları içeren açık bir dizinin keşfini de ayrıntılı olarak açıkladı. Hem Windows hem de Linux sistemlerini hedeflemek üzere tasarlanan bu komut dosyaları, bir saldırının farklı aşamalarında kullanılır.
Güvenlik önlemlerini devre dışı bırakmada, kritik hizmetleri durdurmada ve komuta ve kontrol kanalları kurmada etkili olup, saldırganların tehlikeye atılmış ağlarda tutunmalarını sağlarlar.
Bu araçları içeren en son etkinlik Ağustos 2024’te tespit edildi ve bu da siber tehditlerin devam eden ve gelişen doğasını vurguladı. Antivirüs savunmalarını aşma ve yedekleri silme yeteneği, siber suçluların taktiklerinde önemli bir artışı temsil ediyor.
Kuruluşların siber güvenlik önlemlerini artırmaları, güçlü yedekleme çözümlerine ve gelişmiş tehdit tespit sistemlerine sahip olmalarını sağlamaları önemle rica olunur.
Siber güvenlik manzarası geliştikçe, bilgili ve proaktif kalmak hayati önem taşıyor. Bu raporun bulguları, giderek daha karmaşık hale gelen siber tehditler karşısında uyanıklık ve hazırlıklı olmanın öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces