Carbanak Banking Kötü Amaçlı Yazılım Yeni Fidye Yazılımı Taktikleriyle Yeniden Ortaya Çıkıyor

Siber güvenlik firması NCC Group, Kasım 2023'te gerçekleşen fidye yazılımı saldırılarının analizinde, "Kötü amaçlı yazılım, etkinliğini çeşitlendirmek için saldırı satıcılarını ve tekniklerini içerecek şekilde uyarlandı" dedi.

"Carbanak geçen ay yeni dağıtım zincirleri aracılığıyla geri döndü ve işle ilgili çeşitli yazılımların kimliğine bürünmek için güvenliği ihlal edilmiş web siteleri aracılığıyla dağıtıldı."

Kimliğine bürünen araçlardan bazıları HubSpot, Veeam ve Xero gibi işle ilgili popüler yazılımları içerir.

En az 2014'ten beri vahşi doğada tespit edilen Carbanak, veri sızdırma ve uzaktan kumanda özellikleriyle biliniyor. Bir bankacılık kötü amaçlı yazılımı olarak başlayarak, FIN7 siber suç sendikası tarafından kullanılmaya başlandı.

NCC Group tarafından belgelenen en son saldırı zincirinde, güvenliği ihlal edilmiş web siteleri, Carbanak'ın dağıtımını tetiklemek için meşru yardımcı programlar gibi görünen kötü amaçlı yükleyici dosyalarını barındıracak şekilde tasarlanmıştır.

Gelişme, Ekim 2023'teki 341 olaydan geçen ay 442 fidye yazılımı saldırısının rapor edilmesiyle geldi. Bu yıl şimdiye kadar toplam 4.276 vaka bildirildi, bu da "2021 ve 2022 toplamından (5.198) 1000'den az olay" anlamına geliyor.

Şirketin verileri, endüstriyel (%33), tüketici döngüsel (%18) ve sağlık hizmetlerinin (%11) en çok hedeflenen sektörler olarak ortaya çıktığını ve saldırıların çoğunu Kuzey Amerika (%50), Avrupa (%30) ve Asya'nın (%10) oluşturduğunu gösteriyor.

En sık tespit edilen fidye yazılımı ailelerine gelince, LockBit, BlackCat ve Play, 442 saldırının %47'sine (veya 206 saldırıya) katkıda bulundu. BlackCat'in bu ay yetkililer tarafından dağıtılmasıyla, hareketin yakın gelecekte tehdit ortamı üzerinde ne gibi bir etkisi olacağı henüz belli değil.

NCC Group'un küresel tehdit istihbaratı başkanı Matt Hull, "Yılın bir ayı geride kalırken, toplam saldırı sayısı 4.000'i aştı ve bu da 2021 ve 2022'ye göre büyük bir artışa işaret ediyor, bu nedenle fidye yazılımı seviyelerinin gelecek yıl tırmanmaya devam edip etmeyeceğini görmek ilginç olacak" dedi.

Kasım ayında fidye yazılımı saldırılarındaki artış, sızıntı sitelerine gönderilen 484 yeni fidye yazılımı kurbanı tespit ettiğini söyleyen siber sigorta şirketi Corvus tarafından da doğrulandı.

Şirket, "Genel olarak fidye yazılımı ekosistemi, QBot'tan başarılı bir şekilde uzaklaştı" dedi. "Yazılım açıklarını ve alternatif kötü amaçlı yazılım ailelerini repertuarlarının bir parçası haline getirmek, fidye yazılımı grupları için işe yarıyor."

Değişim, QBot'un (diğer adıyla QakBot) altyapısının kolluk kuvvetlerinin kaldırılmasının bir sonucu olsa da, Microsoft, geçen hafta, kötü amaçlı yazılımı dağıtan düşük hacimli bir kimlik avı kampanyasının ayrıntılarını açıkladı ve bu grupları tamamen ortadan kaldırmanın zorluklarının altını çizdi.

Gelişme, Kaspersky'nin Akira fidye yazılımının güvenlik önlemlerinin, web tarayıcısında bir hata ayıklayıcı kullanarak siteye erişmeye çalışırken istisnalar oluşturarak iletişim sitesinin analiz edilmesini engellediğini açıklamasının ardından geldi.

Rus siber güvenlik şirketi, fidye yazılımı operatörlerinin ayrıcalık yükseltme için Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsündeki (CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252) (CVSS puanları: 7.8) farklı güvenlik kusurlarından yararlandığını da vurguladı.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği