Golang’da yazılmış “Ajanda” adlı yeni bir fidye yazılımı türü tespit edildi doğadaEndonezya, Suudi Arabistan, Güney Afrika ve Tayland’daki sağlık ve eğitim kurumlarını hedefliyor.
“Ajanda, sistemleri güvenli modda yeniden başlatabilir, sunucuya özel birçok işlemi ve hizmeti durdurmaya çalışır ve içinde çalışacak birden çok modu vardır.Trend Micro araştırmacıları geçen hafta bir analizde söyledi.
Fidye yazılımının karanlık ağda reklamını yapan tehdit aktörü Qilin’in, bağlı kuruluşlara her kurban için ikili yükleri özelleştirme seçenekleri sunduğu ve operatörlerin fidye notu, şifreleme uzantısı ve ayrıca işlem ve hizmetlerin listesine karar vermesine izin verdiği söyleniyor. şifreleme işlemine başlamadan önce sonlandırın.
Ek olarak, fidye yazılımı, bir cihazın “güvenli mod” özelliğinden yararlanarak, tespit edilmeden, ancak kullanıcının varsayılan şifresini değiştirmeden ve oturum açmayı etkinleştirmeden önce, dosya şifreleme rutinine devam etmek için tespitten kaçma teknikleri içerir. otomatik.
Başarılı şifrelemenin ardından Agenda, yapılandırılmış uzantıya sahip dosyaları yeniden adlandırır, şifrelenmiş her dizine fidye notunu bırakır ve makineyi normal modda yeniden başlatır. İstenen fidye miktarı şirketten şirkete değişir ve 50.000 ila 800.000 dolar arasında değişir.
Agenda, fidye yazılımı ikili programını çalıştırmak için yerel hesap kimlik bilgilerini kullanmanın yanı sıra, tüm ağa ve paylaşılan sürücülerine bulaşma yetenekleriyle birlikte gelir.
Fidye yazılımıyla ilgili gözlemlenen saldırı zincirlerinden birinde, halka açık bir Citrix sunucusu, fidye yazılımını iki günden kısa sürede dağıtmak için giriş noktası görevi gördü.
Trend Micro, Agenda ile Black Basta, Black Matter ve REvil (Sodinokibi olarak da bilinir) fidye yazılımı aileleri arasındaki kaynak kodunda benzerlikler gözlemlediğini söyledi.
İlk olarak Nisan 2022’de ortaya çıkan Black Basta’nın, hassas bilgileri yayınlamakla tehdit ederken, hedeflenen kuruluşların sistemlerindeki dosyaları şifrelemek ve şifre çözmeyi mümkün kılmak için fidye talep etmek gibi çifte gasp tekniğini kullandığı biliniyor. kurban fidyeyi ödememeyi seçerse çalınır.
Palo Alto Networks Unit 42’ye göre, Haziran 2022’de 50 olan Black Basta grubu, geçen hafta itibarıyla 75’ten fazla organizasyonu tehlikeye attı.Agenda ayrıca Go programlama dilini kullanan BlackCat, Hive ve Luna’dan sonra dördüncü çeşittir. “Fidye yazılımları, kuruluşlara virüs bulaştırmak için daha karmaşık yöntemler ve teknikler geliştirerek gelişmeye devam ediyor.“dedi araştırmacılar.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.