featured

Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT), son raporunda FakeSG kampanyası, Akira fidye yazılımı ve AMOS macOS hırsızı kullanan siber hatalılar tarafından kullanılan üç yeni stratejiyi ortaya çıkararak üç çapraz platform tehdidinin ortaya çıktığını belirledi.

Siber hatalılar kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde cürüm odaklı yazılım ortamı daima bir evrim geçiriyor. Kaspersky uzmanları, platformlar ortası fidye yazılımları, macOS hırsızları ve makûs hedefli yazılım dağıtım kampanyaları üzere çeşitli tehditleri daima tahlil ediyor.

GReaT tarafından ortaya çıkarılan en son siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak ziyanlı bir belgenin indirilmesini tetikliyor ve değişen URL’lere karşın izlenen yol (/cdn/wds.min.php) sabit kalıyor. İndirilen evrak, bilinmeyen komut evraklarını çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış vazifeler aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki makus niyetli yapılandırma belgesi Komuta ve Denetim (C2) adresini açığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.

  Hem Windows hem de Linux sistemlerini etkileyen yeni bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını gaye alarak dünya çapında 60’tan fazla kuruluşa süratle bulaşmayı başardı. Platformlar ortasında çalışabilme özelliği, farklı kesimler üzerindeki geniş tesirini vurguluyor. Conti ile birebir klasör dışlama listesi üzere özellikleri paylaşan Akira, tahlil teşebbüslerine karşı güçlendiren eski şekil minimalist dizayna ve ayırt edici bir Komuta ve Denetim (C2) paneline sahip. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.

Yeni tehditlerin gerisinde yatan berbat gayeli yazılımlar yükseliyor

İlginizi Çekebilir;  Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı

Nisan 2023’te ortaya çıkan ve başlangıçta Telegram’da aylık 1.000 ABD dolarına satılan AMOS macOS hırsızı, Go’dan C’ye evrilerek klonlanmış yazılım sitelerinde makus hedefli reklamlar dağıtıyor. Ayrıyeten berbat maksatlı reklamcılık üzere aldatıcı sistemler kullanarak macOS sistemlerine sızıyor, kullanıcı datalarını Komuta ve Denetim sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için eşsiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan klasik bağlarından saparak potansiyel güvenlik açıklarından yararlanan, macOS’a has hırsızlığa dair artan eğilimi yansıtıyor.

GReAT kıdemli güvenlik araştırmacısı Jornt van der Wiel, şunları söylüyor: “Siber tehditlerin dinamik ortamına ahenk sağlamak, dijital ortamlarımızı korumak için çok kıymetlidir. Bu yeni kabahat yazılımlarının ortaya çıkışı ve siber hatalıların farklı işletim sistemleri için kullandıkları standart dışı yollar, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Hatalılardan bir adım önde olmak kolektif bir uğraş gerektiriyor ve gelişen siber tehditlere karşı savunmamızı güçlendirmek için daima araştırma ve işbirliğinin kıymetli rolünü vurguluyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!