?>

Kaspersky'den “Cring fidye yazılımı endüstriyel hedeflere bulaşıyor“ tespiti

Kaspersky ICS CERT Güvenlik Uzmanı Vyacheslav Kopeytsev: "Saldırıya uğrayan kuruluşun ağında gerçekleştirilen keşif sonuçlarına göre...

Yerel haber-Şirket Haber - 4 yıl önce

Kaspersky uzmanları tarafından saldırıya uğrayan kuruluşlardan birinde yürütülen bir araştırma, Cring fidye yazılımı saldırılarının VPN sunucularındaki bir güvenlik açığından yararlandığını ortaya çıkardı.

Kapersky açıklamasına göre, 2021'in başlarında tehdit aktörleri Cring fidye yazılımını kullanarak bir dizi saldırı gerçekleştirdi. Bu saldırılardan Swisscom CSIRT sırasında söz edilse de fidye yazılımının kuruluşun ağına nasıl bulaştığı belirsizliğini korudu. Bu saldırıların kurbanları arasında Avrupa ülkelerindeki endüstriyel işletmeler de yer alıyor. En az bir vakada fidye yazılımının saldırısı üretim tesisinin geçici olarak kapatılmasına neden oldu.

2019 yılında Fortigate VPN sunucularında CVE-2018-13379 güvenlik açığı ortaya çıkarıldı. Sorun giderildi ve düzeltildi, ancak tüm cihazlar güncellenmedi. 2020 sonbaharından itibaren de karanlık web forumlarında internete açık savunmasız cihazların IP adreslerini içeren hazır listeler dolaşmaya başladı. Bununla kimliği doğrulanmamış bir saldırgan, cihaza internet üzerinden bağlanabilir ve açık metin olarak saklanan kullanıcı adı ve şifreyi içeren oturum dosyalarına uzaktan erişebilir.

Kaspersky ICS CERT uzmanları tarafından yürütülen bir olay müdahalesi, Cring fidye yazılımı saldırıları serisinde saldırganların kurumun ağına erişim için CVE-2018-13379 güvenlik açığından yararlandığını ortaya çıkardı. Detaylı incelemeler, operasyonun ana aşamasından bir süre önce saldırganların VPN için çalınan kullanıcı kimlik bilgilerinin hala geçerli olduğundan emin olmak için VPN ağ geçidine test bağlantıları gerçekleştirdiğini gösterdi.

Saldırı günü kurumsal ağdaki ilk sisteme erişim sağlandıktan sonra, saldırganlar sisteme Mimikatz yardımcı programını yükledi. Yardımcı program, daha önce söz konusu sistemde oturum açan Windows kullanıcılarının hesap kimlik bilgilerini çalmak için kullanıldı. Saldırganlar daha sonra etki alanı yöneticisi hesabını ele geçirerek, yöneticinin tek kullanıcı hesabıyla ağdaki tüm sistemlere erişim haklarına sahip olduğu fark etti ve bunu kötüye kullanarak kuruluşun ağındaki diğer sistemlere yayılmaya başladı. Saldırganlar, keşif sürecinin ardından endüstriyel operasyonlar için değerli sistemlerin kontrolünü ele geçirip Cring fidye yazılımını indirerek çalıştırdı.

Uzmanlara göre saldırıya uğrayan sistemlerde kullanılan güvenlik çözümü için zamanında veri tabanı güncellemelerinin yapılmaması da çözümün tehdidi algılamasında ve engellemesinde önemli rol oynadı. Ayrıca antivirüs çözümünün bazı bileşenleri devre dışı bırakıldı ve koruma niteliği düşürüldü.

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Ukrayna, konsolosunun Rusya tarafından gözaltına alınmasına cevap vereceğini duyurdu

2021-04-17 16:51 - Dünya

Cumhurbaşkanı Erdoğan'ın Ramazan diplomasisi

2021-04-16 22:40 - İslam-Hayat - CemâziyeleAhir 1446

Petrol zengini Suudi Arabistan ekonomisini 'güneşe' çevirdi

2021-04-13 15:09 - Dünya

AB: Üye ülkeler aşı sertifikasını seyahatler dışında kullanacaksa yasalarını düzenlemeli

2021-04-13 18:51 - Dünya

Yeme-içme yerleri, ramazan ayı boyunca açık veya kapalı alanlarında masada müşteri kabul edemeyecek

2021-04-13 03:44 - İslam-Hayat - CemâziyeleAhir 1446

Hayallerindeki dünyayı mini boyutla yeniden canlandırıyor

2021-04-13 16:56 - Kültür Sanat

Sahura kalkmadan oruç tutmak bağışıklık sistemini savunmasız bırakabilir

2021-04-13 13:22 - İslam-Hayat - CemâziyeleAhir 1446

CHP İstanbul Milletvekili Gürsel Tekin: Z Kuşağı Türkiye için bir şanstır

2021-04-18 16:42 - Gündem

Savunma sanayisi TCG Anadolu'yu göreve hazırlıyor

2021-04-13 17:12 - Ekonomi

Sanatçı Cengiz Özkan: Bağlama sadece müzik aleti değil, onun içinde her şey var

2021-04-12 18:40 - Çevre-Hayat

İlgili Haberler
Günün Manşetleri

Hatay'da fırtına, hayatı olumsuz etkiledi

03:13 - Asayiş

İsrail, Lübnan ile bir ayını doldurmayan ateşkese yönelik 300'ü aşkın ihlalde bulundu

00:37 - Dünya

Gürcistan'daki AB yanlısı gösteriler 28 gündür devam ediyor

00:03 - Dünya

Kazakistan'daki uçak kazasında kurtulan yolcu kaza süreci ve sonrasını kayda aldı

23:57 - Dünya

Devlet memurlarına ilişkin düzenlemeleri de içeren kanun teklifi, TBMM Genel Kurulunda kabul edildi

23:52 - Siyaset