tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3680
EURO
34,9842
ALTIN
2.325,98
BIST
9.102,91
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
21°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
19°C

Luna in Rust: Platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu

Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı …

Luna in Rust: Platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu
03.08.2022 11:21
0
A+
A-

Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı grubunu ortaya çıkardı. Luna adlı grup, daha önce BlackCat ayrıca Hiayrıca çeteleri tarafınca kullanılan bir programlama dili olan Rust’ta yazılmış fidye yazılımını kullanıyor. Böylece kötü amaçlı yazılımların bir işletim sisteminden diğerine kolayca taşınmasına olanak tanıyor. Bu keşfe Kaspersky’nin Securelist’inde bulunan son suç yazılımı raporunda yer verildi.

Luna, Rust’ta yazılmış kötü amaçlı yazılımları dağıtıyor. Yazılımın farklı platformlar arası uyumluluğu grubun Windows, Linux ayrıca ESXi sistemlerini aynı anda hedeflemesine olanak tanıyor. Kaspersky tarafınca tespit edilen karanlık webdeki reklam, Luna’nın yalnızca Rusça konuşan kuruluşlarla çalıştığını belirtiyor. Ve ikili dosyaya sabit kodlanmış fidye notu bazı yazım hataları içeriyor. Bu da grubun Rusça konuşuyor olabileceğini gösteriyor. Luna yeni keşfedilen bir grup olduğundan, kurbanları hakkında hala çok az veri mevcut. Kaspersky, Luna’nın faaliyetlerini aktif olarak takip ediyor.

Luna, Golang ayrıca Rust gibi dillerin geçtiğimiz yıl modern fidye yazılımı çeteleri tarafınca yoğun bir şekilde uygulandığı platformlar arası fidye yazılımlarında son trende karşılık geliyor. Kayda değer bir örnek BlackCat ayrıca Hive’ı içeriyor ki bunlardan ikincisi hem Go hem de Rust kullanıyor. Bu diller platformdan bağımsız olması sebebiyle yazılan fidye yazılımları bir platformdan diğerine kolayca taşınabiliyor. Saldırılar aynı anda birden fazla işletim sistemine yönelik olabiliyor.

Kaspersky tarafınca yakın zamanda yürütülen bir diğer araştırma, fidye yazılımı aktörü Black Basta’nın etkinliği hakkında daha geniş bilgilendirme sağlıyor. Bu grup, ilk olarak Şubat 2022’de gün ışığına çıkan C++ ile yazılmış yeni bir fidye yazılımı türevini kullanıyor. O tarihten beri Black Basta, başlıca Amerika Birleşik Devletleri, Avrupa ayrıca Asya’da yer alan 40’tan fazla kurbana saldırmayı başardı.

Kaspersky araştırmasının gösterdiği üzere hem Luna hem de Black Basta, ESXi sistemlerini, Windows’u ayrıca 2022’nin bir başka fidye yazılımı trendi olan Linux’u hedefliyor. ESXi, herhangi bir işletim sisteminde bağımsız olarak kullanılabilen bir hiper yönetici olarak biliniyor. Birçok kuruluş ESXi tabanlı sanal makinelere geçtiğinden, saldırganların kurbanların verilerini şifrelemesi daha kolay hale geliyor.

Kaspersky güvenlik uzmanı Jornt van der Wiel, şunları söylüyor: “Yılın başlarında ana hatlarıyla belirttiğimiz trendler hız kazanıyor. Fidye yazılımlarını hazırlamak için platformlar arası diller kullanan daha fazla çete görüyoruz. Bu, kötü amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarını sağlıyor. ESXi sanal makinelerine yönelik artan saldırılar endişe verici ayrıca giderek daha fazla fidye yazılımı ailesinin aynı stratejiyi kullanmasını bekliyoruz.”

Securelist’te ortaya çıkan fidye yazılımı grupları hakkında daha fazla bilgilendirme edinebilirsiniz.

Kendinizi ayrıca işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu kurallara uyulmasını önermektedir

  • Uzak masaüstü hizmetleri (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara maruz bırakılmamalı ayrıca bunlar için her vakit güçlü parolalar kullanılmalıdır.
  • Savunma stratejinizi yanal hareketleri ayrıca internete veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
  • Saldırganlar nihai hedeflerine ulaşmadan önce, saldırının erken aşamalarında tespit edilip durdurulmasına yardımcı olabilecek Kaspersky Endpoint Detection and Response Expert ayrıca Kaspersky Managed Detection and Response gibi çözümler kullanılmalıdır.
  • Kurumsal çevreyi korumak için çalışanlar eğitilmelidir. Kaspersky Automated Security Awareness Platform’da sağlananlar özel eğitim kursları yardımcı olabilir.
  • Tehdit aktörleri tarafınca kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanılmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’si için tek bir erişim noktası sağlayarak siber saldırı verilerini ayrıca 25 yılı aşkın süredir ekibimiz tarafınca toplanan öngörüleri sağlar. İşletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ayrıca tehditler hakkında bağımsız, sürekli güncellenen ayrıca küresel kaynaklı bilgilere ücretsiz olarak erişim sağladığını duyurdu. Bu teklife buradan erişim talebinde bulunarak ulaşabilirsiniz.
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu