REvil fidye yazılımı çetesinin Yönetilen Hizmet Sağlayıcılara MSP’ler ve dünya çapındaki müşterilerine karşı büyük bir Kayseri Escort akın düzenlediği açığa çıktı Bu binlerce şirketin potansiyel fidye yazılımı kurbanı olmasına yol açtı Kaspersky araştırmacıları Avrupa Kuzey ve Güney Amerika’da 5 binden fazla enfeksiyon teşebbüsü gözlemledi
İlk olarak 2019’da Edirne Escort ortaya çıkan REvil diğer ismiyle Sodinokibi hizmet olarak fidye yazılımı RaaS operatörleri ortasında en üretken olanı Vurdukları maksatlar ve rekor fidye yazılımı karları nedeniyle son birkaç ayda çok sayıda manşete Erzurum Escort bahis oldular Son akında REVil MSP ler için BT İdare Yazılımı sağlayan bir şirkete bulaştı ve dünya çapında çok sayıda şirketi tesiri altına aldı Saldırganlar PowerShell scripti aracılığıyla makus niyetli Gaziantep Escort bir yük dağıttı ve bu da muhtemelen MSP sağlayıcısının yazılımı aracılığıyla çalıştırıldı
Bu komut belgesi Microsoft Defender for Endpoint muhafaza özelliklerini devre dışı bıraktıktan sonra legal bir Microsoft binary evrakı Uşak Escort Microsoft Defender tahlilinin eski bir sürümü ve REvil fidye yazılımı içeren makus gayeli kitaplık içeren makus gayeli bir yürütülebilir evrakın kodunu çözdü Saldırganlar yükleyicideki bu bileşen kombinasyonunu kullanarak DLL yandan yükleme tekniğinden yararlandı ve birden çok kuruluşa birebir anda saldırdı
Tehdit İstihbarat Servisini kullanan Kaspersky 22 ülkede 5 binden fazla taarruz teşebbüsü gözlemledi Bunlar ortasında en çok etkilenenler İtalya 45 2 kayıtlı hücum girişimi ABD 25 91 Kolombiya 14 83 Almanya 3 21 ve Meksika oldu 2 21
Kaspersky Tehdit Keşif Lideri Vladimir Kuskov şunları söyledi Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o vakitten beri farklı ülkelerdeki öteki birçok kuruluşa yapılan yüksek profilli taarruzların akabinde oyunu büyütmeye devam ediyor. Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP’ler aracılığıyla büyük bir akın gerçekleştirdi. Bu olay, tedarikçiler ve ortakları dahil olmak üzere tüm basamaklarda uygun siber güvenlik ölçümlerinin ve tahlillerinin uygulanmasının ne kadar kıymetli olduğunu bir defa daha gösteriyor.”
Kaspersky bu tehdide karşı müdafaa sağlıyor ve aşağıdaki isimlerle tespit ediyor
- UDS DangerousObject Multi Generic
- Trojan Ransom Win32 Gen gen
- Trojan Ransom Win32 Sodin gen
- Trojan Ransom Win32 Convagent gen
- PDM Trojan Win32 Generic with Behavior Detection)
Securelist’te son REvil saldırısı hakkında daha fazla bilgi edinebilirsiniz
Kuruluşları çağdaş fidye yazılımı ataklarından korumak için Kaspersky şunları öneriyor
- Kötü maksatlı aksiyonları geri alabilen berbata kullanım tedbire davranış algılama ve düzeltme motoruyla desteklenen Kaspersky Endpoint Security for Business üzere muteber bir uç nokta güvenlik tahlili kullanın KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek savunma sistemlerine da sahiptir
- Uzak masaüstü hizmetlerini RDP gibi gerekli olmadıkça genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın
- Uzaktan çalışanlara erişim sağlayan ve ağınızda ağ geçidi vazifesi gören ticari VPN tahlilleri için mevcut yamaları çabucak yükleyin
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm aygıtlardaki yazılımları her vakit yeni tutun
- Savunma stratejinizde yanal hareketleri ve internete data sızmasını tespit etmeye odaklayın Siber hatalıların kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin Bilgileri sistemli olarak yedekleyin Gerektiğinde acil bir durumda yedeklere süratli bir biçimde erişebildiğinizden emin olun Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın
- Saldırganlar kesin amaçlarına ulaşmadan evvel taarruzun erken etaplarında tespit edilip durdurulmasına yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response hizmeti üzere tahlilleri kullanın
- Kurumsal etrafınızı koruyun ve çalışanlarınızı eğitin Kaspersky Automated Security Awareness Platform’da sağlananlar üzere özel eğitim kursları bu mevzuda yardımcı olabilir Fidye yazılımı hücumlarından nasıl korunacağınıza dair fiyatsız bir ders burada mevcuttur
Kaynak BHA Beyaz Haber Ajansı
