Son zamanlarda Ukrayna’daki temel hizmetleri hedefleyen bir siber saldırıda yeni tanımlanmış bir kötü amaçlı yazılım olarak kullanıldı. Cisco Talos’taki siber güvenlik uzmanları bu hafta olayı bildirdi ve detayları hackread.com ile paylaştı.
Bilgileriniz için silecekler, bilgisayar sistemlerinde verileri silmek veya yozlaştırmak için tasarlanmış bir kötü amaçlı yazılım türüdür, bu da onları kullanılamaz hale getirir. Bu saldırıda, siber suçlular bilgisayar ağlarını yöneten meşru bir sisteme girmeyi başardılar. Araştırmacılar, muhtemelen bu sistemin içsel bilgisine sahip olduklarını, bu sistemin zararlı komutlar göndermelerine ve bağlı cihazlara yayılmalarına izin verdiklerini belirtti.
Şirket blog yazısında, “Saldırı boyunca, kullanılan dosya adları ve eylemler, idari kamu hizmetinin konsolu tarafından konuşlandırılanları taklit etmeyi amaçlıyordu, bu da saldırganların konsol hakkında önceden bilgi sahibi olduklarını ve muhtemelen kurban girişiminin ortamında işlevselliği olduğunu gösteriyor” dedi.
Kötü amaçlı yazılım, bir bilgisayarın dosya sisteminin önemli bölümlerini rastgele bilgilerle değiştirerek çalışır. Sabit sürücüler ve ağ sürücüleri dahil olmak üzere tüm bağlı depolama cihazlarını bulur ve daha sonra içeriğinin üzerine yazar. Saldırganlar, algılamayı önlemek için eylemlerini ağ yönetimi aracının normal işlemlerine benzetmeye çalıştı.
Cisco Talos, Rus destekli ileri süren ısrarlı bir tehdit (APT) aktörünün bu yıkıcı saldırının arkasında olduğuna inanıyor. Onların güvenleri, daha önce Ukrayna hedeflerine yapılan saldırılarla eşleşen benzer saldırı yöntemlerini ve bu silecek kötü amaçlı yazılımlarının yeteneklerini gözlemlemekten kaynaklanmaktadır.
Diğer saldırılara benzerlikler ve farklılıklar
PathWiper, 2022’de Ukraynalı varlıkları da hedefleyen Hermeticwiper adlı başka bir silecek kötü amaçlı yazılımıyla bazı özellikleri paylaşıyor. Hem PathWiper hem de HermeticWiper, bir bilgisayarın depolama alanının ana önyükleme kaydı (MBR) ve yeni teknoloji dosya sistemi (NTFS) ile ilgili dosyalar gibi önemli kısımlarına zarar vermeyi amaçlıyor.
Ancak, sürücülerin nasıl yozlaştıkları arasında önemli bir fark vardır. Pathwiper daha gelişmiş; Geçici olarak bağlantısı kesilmiş olanları bile, tüm bağlı sürücüleri dikkatlice tanımlar ve silmeden önce bunları doğrular. Buna karşılık, Hermeticwiper sadece bir dizi fiziksel sürücüyü bozmaya çalışmak için daha basit bir yöntem kullanır.
Saldırı, Rusya ile çatışma devam ettikçe Ukrayna’nın kritik altyapısı için sürekli tehlikeyi gösteriyor. Uç nokta koruması, e -posta güvenliği, güvenlik duvarları, ağ analizi ve kötü amaçlı yazılım analizi için güvenlik ürünlerinin kullanılması önerilir. Bu araçlar, kuruluşların kötü niyetli etkinlikleri algılamasına ve önlemelerine, zararlı e-postaları ve web sitelerini engellemelerine ve yalnızca yetkili kullanıcılara erişim sağlamak için çok faktörlü kimlik doğrulama sağlamasına yardımcı olur.