Ana Sayfa Gündem 7 Ağustos 2021 6 Görüntüleme

REvil fidye yazılımı kampanyası hızla yayılıyor

Birinci olarak 2019’da ortaya çıkan REvil (diğer ismiyle Sodinokibi), hizmet olarak fidye yazılımı (RaaS) operatörleri ortasında en üretken olanı. Vurdukları amaçlar ve rekor fidye yazılımı çıkarları nedeniyle son birkaç ayda çok sayıda manşete mevzu oldular. Son hücumda REVil, MSP’ler için BT İdare Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında çok sayıda şirketi tesiri altına aldı. Saldırganlar, PowerShell scripti aracılığıyla makus niyetli bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı. 

Bu komut evrakı Microsoft Defender for Endpoint müdafaa özelliklerini devre dışı bıraktıktan sonra legal bir Microsoft binary belgesi, Microsoft Defender tahlilinin eski bir sürümü ve REvil fidye yazılımı içeren makûs gayeli kitaplık içeren makûs maksatlı bir yürütülebilir belgenin kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden çok kuruluşa tıpkı anda saldırdı.

Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla akın teşebbüsü gözlemledi. Bunlar ortasında en çok etkilenenler İtalya (%45,2 kayıtlı atak girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).

Kaspersky Tehdit Keşif Lideri Vladimir Kuskov, şunları söyledi: “Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o vakitten beri farklı ülkelerdeki öbür birçok kuruluşa yapılan yüksek profilli atakların akabinde oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir taarruz gerçekleştirdi. Bu olay, tedarikçiler ve ortakları dahil olmak üzere tüm kademelerde uygun siber güvenlik ölçümlerinin ve tahlillerinin uygulanmasının ne kadar kıymetli olduğunu bir kere daha gösteriyor.”

Uzmanlar bu tehdide karşı müdafaa sağlıyor ve aşağıdaki isimlerle tespit ediyor:

UDS:DangerousObject.Multi.Generic

Trojan-Ransom.Win32.Gen.gen

Trojan-Ransom.Win32.Sodin.gen

Trojan-Ransom.Win32.Convagent.gen

PDM:Trojan.Win32.Generic 

Kuruluşları çağdaş fidye yazılımı hücumlarından korumak için Kaspersky şunları öneriyor: 

Makûs maksatlı aksiyonları geri alabilen, berbata kullanım tedbire, davranış algılama ve düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek savunma sistemlerine da sahiptir.

Uzak masaüstü hizmetlerini (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın.

Uzaktan çalışanlara erişim sağlayan ve ağınızda ağ geçidi vazifesi gören ticari VPN tahlilleri için mevcut yamaları çabucak yükleyin.

Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun.

Savunma stratejinizde yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin. Bilgileri tertipli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir halde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.

Saldırganlar son gayelerine ulaşmadan evvel, akının erken kademelerinde tespit edilip durdurulmasına yardımcı olan tahlilleri kullanın.

Kurumsal etrafınızı koruyun ve çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kursları bu bahiste yardımcı olabilir. Fidye yazılımı akınlarından nasıl korunacağınıza dair fiyatsız bir ders burada mevcuttur.

Hürriyet

iletişim : live:.cid.e85adaa203246898
en iyi casino siteleri slot siteleri
hacker sitesi hacker sitesi https://bahismafia.com https://escortium.org fethiye escort https://fethiyemugla.com gaziantep escort gaziantep escort izmir escort bedava hesaplar