ahmetbeyler
Active member
birinci vakit içinderda 2019’da ortaya çıkan REvil (diğer ismiyle Sodinokibi), hizmet olarak fidye yazılımı (RaaS) operatörleri içinde en üretken olanı. Vurdukları maksatlar ve rekor fidye yazılımı hasılatları niçiniyle son birkaç ayda epeyce sayıda manşete husus oldular. Son akında REVil, MSP’ler için BT İdare Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında epey sayıda şirketi tesiri altına aldı. Saldırganlar, PowerShell scripti aracılığıyla makûs niyetli bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı.
Bu komut belgesi Microsoft Defender for Endpoint müdafaa özelliklerini devre dışı bıraktıktan daha sonra yasal bir Microsoft binary evrakı, Microsoft Defender tahlilinin eski bir sürümü ve REvil fidye yazılımı içeren makûs hedefli kitaplık içeren makus maksatlı bir yürütülebilir evrakın kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden epeyce kuruluşa tıpkı anda saldırdı.
Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden çok akın teşebbüsü gözlemledi. Bunlar içinde en epey etkilenenler İtalya (%45,2 kayıtlı akın girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).
Kaspersky Tehdit Keşif Lideri Vladimir Kuskov, şunları söylemiş oldu: “Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve bu biçimdedan beri farklı ülkelerdeki öbür biroldukca kuruluşa yapılan yüksek profilli hücumların akabinde oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir atak gerçekleştirdi. Bu hadise, tedarikçiler ve ortakları dahil olmak üzere tüm basamaklarda uygun siber güvenlik ölçümlerinin ve tahlillerinin uygulanmasının ne kadar kıymetli olduğunu bir sefer daha gösteriyor.”
Uzmanlar bu tehdide karşı müdafaa sağlıyor ve aşağıdaki isimlerle tespit ediyor:
UDS
angerousObject.Multi.Generic
Trojan-Ransom.Win32.Gen.gen
Trojan-Ransom.Win32.Sodin.gen
Trojan-Ransom.Win32.Convagent.gen
PDM:Trojan.Win32.Generic
Kuruluşları çağdaş fidye yazılımı akınlarından korumak için Kaspersky şunları öneriyor:
Makus maksatlı hareketleri geri alabilen, berbata kullanım tedbire, davranış algılama ve düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafınca kaldırılmasını engelleyebilecek savunma sistemlerine da sahiptir.
Uzak masaüstü hizmetlerini (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit kuvvetli parolalar kullanın.
Uzaktan çalışanlara erişim sağlayan ve ağınızda ağ geçidi misyonu bakılırsan ticari VPN tahlilleri için mevcut yamaları çabucak yükleyin.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun.
Savunma stratejinizde yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin. Bilgileri tertipli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir biçimde erişebildiğinizden emin olun. Tehdit aktörleri tarafınca kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı ayrıntılarını kullanın.
Saldırganlar en son maksatlarına ulaşmadan evvel, taarruzun erken evrelerinde tespit edilip durdurulmasına yardımcı olan tahlilleri kullanın.
Kurumsal etrafınızı koruyun ve çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kursları bu bahiste yardımcı olabilir. Fidye yazılımı taarruzlarından nasıl korunacağınıza dair fiyatsız bir ders burada mevcuttur.
Bu komut belgesi Microsoft Defender for Endpoint müdafaa özelliklerini devre dışı bıraktıktan daha sonra yasal bir Microsoft binary evrakı, Microsoft Defender tahlilinin eski bir sürümü ve REvil fidye yazılımı içeren makûs hedefli kitaplık içeren makus maksatlı bir yürütülebilir evrakın kodunu çözdü. Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden epeyce kuruluşa tıpkı anda saldırdı.
Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden çok akın teşebbüsü gözlemledi. Bunlar içinde en epey etkilenenler İtalya (%45,2 kayıtlı akın girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).
Kaspersky Tehdit Keşif Lideri Vladimir Kuskov, şunları söylemiş oldu: “Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve bu biçimdedan beri farklı ülkelerdeki öbür biroldukca kuruluşa yapılan yüksek profilli hücumların akabinde oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir atak gerçekleştirdi. Bu hadise, tedarikçiler ve ortakları dahil olmak üzere tüm basamaklarda uygun siber güvenlik ölçümlerinin ve tahlillerinin uygulanmasının ne kadar kıymetli olduğunu bir sefer daha gösteriyor.”
Uzmanlar bu tehdide karşı müdafaa sağlıyor ve aşağıdaki isimlerle tespit ediyor:
UDS
angerousObject.Multi.GenericTrojan-Ransom.Win32.Gen.gen
Trojan-Ransom.Win32.Sodin.gen
Trojan-Ransom.Win32.Convagent.gen
PDM:Trojan.Win32.Generic
Kuruluşları çağdaş fidye yazılımı akınlarından korumak için Kaspersky şunları öneriyor:
Makus maksatlı hareketleri geri alabilen, berbata kullanım tedbire, davranış algılama ve düzeltme motoruyla desteklenen sağlam bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafınca kaldırılmasını engelleyebilecek savunma sistemlerine da sahiptir.
Uzak masaüstü hizmetlerini (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit kuvvetli parolalar kullanın.
Uzaktan çalışanlara erişim sağlayan ve ağınızda ağ geçidi misyonu bakılırsan ticari VPN tahlilleri için mevcut yamaları çabucak yükleyin.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun.
Savunma stratejinizde yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın. Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin. Bilgileri tertipli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir biçimde erişebildiğinizden emin olun. Tehdit aktörleri tarafınca kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı ayrıntılarını kullanın.
Saldırganlar en son maksatlarına ulaşmadan evvel, taarruzun erken evrelerinde tespit edilip durdurulmasına yardımcı olan tahlilleri kullanın.
Kurumsal etrafınızı koruyun ve çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kursları bu bahiste yardımcı olabilir. Fidye yazılımı taarruzlarından nasıl korunacağınıza dair fiyatsız bir ders burada mevcuttur.