?>

Kaspersky'den “REvil“ fidye yazılımıyla ilgili 5 binden fazla saldırı girişimi tespiti

Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov: "Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline...

Yerel haber-Şirket Haber - 3 yıl önce

İSTANBUL

Kaspersky, "REvil" fidye yazılımı kampanyası kapsamında 22 ülkede 5 binden fazla saldırı girişimi gözlemledi.

Şirket açıklamasına göre, ilk olarak 2019'da ortaya çıkan REvil (diğer adıyla Sodinokibi), hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en üretken olanı. Vurdukları hedefler ve rekor fidye yazılımı kazançları nedeniyle son birkaç ayda çok sayıda manşete konu oldular.

Son saldırıda REVil, Yönetilen Hizmet Sağlayıcılar (MSP'ler) için BT Yönetim Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganlar, PowerShell scripti aracılığıyla kötü niyetli bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı.

Bu komut dosyası Microsoft Defender for Endpoint koruma özelliklerini devre dışı bıraktıktan sonra meşru bir Microsoft binary dosyası, Microsoft Defender çözümünün eski bir sürümü ve REvil fidye yazılımı içeren kötü amaçlı kitaplık içeren kötü amaçlı bir yürütülebilir dosyanın kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden çok kuruluşa aynı anda saldırdı.

Tehdit İstihbarat Servisi'ni kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler; İtalya (yüzde 45,2 kayıtlı saldırı girişimi), ABD (yüzde 25,91), Kolombiya (yüzde 14,83), Almanya (yüzde 3,21) ve Meksika oldu (yüzde 2.21).

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov, "Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o zamandan beri farklı ülkelerdeki diğer birçok kuruluşa yapılan yüksek profilli saldırıların ardından oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP'ler aracılığıyla büyük bir saldırı gerçekleştirdi. Bu vaka, tedarikçiler ve ortakları dahil olmak üzere tüm aşamalarda uygun siber güvenlik ölçümlerinin ve çözümlerinin uygulanmasının ne kadar önemli olduğunu bir kez daha gösteriyor." ifadelerini kullandı.

Kaspersky bu tehdide karşı koruma sağlıyor ve şu adlarla tespit ediyor:

"UDS:DangerousObject.Multi.Generic. Trojan-Ransom.Win32.Gen.gen. Trojan-Ransom.Win32.Sodin.gen. Trojan-Ransom.Win32.Convagent.gen. PDM:Trojan.Win32.Generic (with Behavior Detection)"

- "Her zaman güçlü parolalar kullanın"

Kaspersky, kuruluşları modern fidye yazılımı saldırılarından korumak için şunları öneriyor:

"Kötü amaçlı eylemleri geri alabilen, kötüye kullanım önleme, davranış algılama ve düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir.

Uzak masaüstü hizmetlerini (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın. Uzaktan çalışanlara erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için mevcut yamaları hemen yükleyin. Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her zaman güncel tutun.

Savunma stratejinizde yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.

Saldırganlar nihai hedeflerine ulaşmadan önce, saldırının erken aşamalarında tespit edilip durdurulmasına yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response hizmeti gibi çözümleri kullanın. Kurumsal çevrenizi koruyun ve çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform'da sağlananlar gibi özel eğitim kursları bu konuda yardımcı olabilir. Fidye yazılımı saldırılarından nasıl korunacağınıza dair ücretsiz bir ders burada mevcuttur."

Kaynak: AA

dikGAZETE.com

Haftanın Öne Çıkanları

Efsane Vali Hüseyin Avni Coş vefat etti

2021-07-31 04:01 - Gündem

ABD'nin California eyaletindeki yangında tarihi kasaba yok oldu

2021-08-06 12:21 - Dünya

Teşkilatın üç fedaisi; Resneli Niyazi, Ahmet Cem Ersever ve Hakan Fidan!

2021-07-31 09:22 - En Son Yazılar

Milli cimnastikçi Ferhat Arıcan aldığı bronz madalyayla tarihe geçti

2021-08-03 21:06 - Spor

İstanbul Kuyumcular Odası, altındaki 'güven' sorununu 'güvenCE Etiketi'yle aşacak

2021-08-02 15:41 - Ekonomi

Yerküre yoğunluğu artan orman yangınlarının etkisi altında

2021-08-02 20:51 - Dünya

Emin Ağalarov'dan Moskova'da yeni bir dev proje daha!

2021-08-04 22:51 - Özel Haber

Olimpiyat şampiyonu Mete Gazoz: Altın madalyanın geleceğini 5 sene önce hissettim

2021-08-04 14:56 - Spor

4. Uluslararası Efes Opera ve Bale Festivali, 24 Ağustos'ta başlıyor

2021-08-01 18:15 - Magazin

IMF 650 milyar dolarlık özel çekme hakkı tahsisini onayladı

2021-08-03 06:21 - Dünya

İlgili Haberler
Günün Manşetleri

İsrail'in Lübnan'ın güneyinde bir binayı hedef aldığı saldırıda 2 kişi öldü

13:38 - Dünya

İsrail, Lübnan'ın güneyindeki çok sayıda kasabaya hava saldırısı düzenledi

13:32 - Dünya

AB liderleri rekabetçiliği görüşüyor

13:27 - Dünya

Yargıda yeni dönem 9. Yargı Paketi'yle başlayacak

13:22 - Gündem

Kahramanmaraş merkezli depremlerde kırılmayan faylar mercek altında

13:18 - Gündem