sv

JSWorm fidye yazılımının dönüşümü

04 Haziran 2021 00:18
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn tarafından yapılan açıklamaya göre JSWorm'ün operasyonları ve yeni kötü amaçlı yazılımları hızla adapte etme ve geliştirme yeteneği, endişe verici bir eğilimi yansıtıyor.

Hedefli fidye yazılımları dünyanın dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonları incelendiğinde ilginç sonuçlar ortaya çıkıyor.

Kaspersky’nin açıklamasına göre, firmanın araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi.

Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece 2 yıl içinde hızlı bir şekilde ortama uyum sağlayarak yüksek profilli hedefleri kıskacına alan bir yapıya dönüştü ve 8’den fazla farklı kötü amaçlı yazılım markası geliştirdi.

Her markalı varyant, kodun farklı yönlerine, yeniden adlandırılmış dosya uzantılarına, şifreleme şemalarına ve değiştirilmiş şifreleme anahtarlarına sahip oluşuyla dikkati çekiyor. İsim değişiklikleriyle birlikte fidye yazılımı geliştiricileri kodlarını yeniden işliyor ve dağıtım için farklı yaklaşımlar deniyor. Bu da son derece geniş kaynaklara sahip ve uyarlanabilir olduklarını gösteriyor.

JSWorm, Kuzey ve Güney Amerika’dan (Brezilya, Arjantin, ABD) Orta Doğu ve Afrika’ya (Güney Afrika, Türkiye, İran), Avrupa’ya (İtalya, Fransa, Almanya) ve APAC bölgesine (Vietnam) kadar tüm dünyada tespit edildi. Grubun 2020’de hedeflediği işletmelerin ve bireylerin üçte birinden fazlası (yüzde 39) APAC bölgesinde yer alıyor.

Hedef endüstriler söz konusu olduğunda, fidye yazılımı ailesinin kritik altyapıyı ve dünya çapındaki büyük sektörleri gözüne kestirdiğinin açık olduğu belirtilirken, JSWorm saldırılarının yaklaşık yarısı (yüzde 41) mühendislik ve imalat sektöründeki şirketlere yöneliyor. Enerji ve kamu hizmetleri (yüzde 10), finans (yüzde 10), profesyonel ve tüketici hizmetleri (yüzde 10), ulaştırma (yüzde 7) ve sağlık (yüzde 7) sektörleri de listenin ilk sıralarında yer alıyor.

‘Fidye yazılımı çeteleri kendilerini belirli hedeflerle sınırlamıyor’

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, şunları kaydetti:

‘JSWorm’ün operasyonları ve yeni kötü amaçlı yazılımları hızla adapte etme ve geliştirme yeteneği, endişe verici bir eğilimi yansıtıyor. Fidye yazılımı çetelerinin operasyonlarını değiştirmek, araç setlerini rahatsız edici bir hızda yükseltmek ve daha fazla kurbana ulaşmak için ellerinde yeterli miktarda kaynak var. Bu derece hızlı adaptasyon genellikle APT grupları arasında görülür. Ancak fidye yazılımı çeteleri kendilerini belirli hedeflerle sınırlamıyor, bulaştırabilecekleri herhangi bir şirketin hiç tereddüt etmeden peşinden gidiyor. Bu kişi ve kurumların siber güvenlik ekiplerinin, güvenlik önlemlerini yükseltme konusunda daha hızlı, dikkatli ve uyarlanabilir olması gerektiğini gösteriyor.’

Kaspersky, JSWorm ve diğer fidye yazılımlarına karşı korunma için şunları öneriyor:

‘Gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın. Ticari VPN çözümlerinin ve diğer sunucu tarafı yazılımlarının her zaman güncel olduğundan emin olun. Bu tür yazılımlar fidye yazılımları için yaygın bir bulaşma yoludur. İstemci tarafı uygulamalarını da her zaman güncel tutun. Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklanın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.

Saldırganlar nihai hedeflerine ulaşmadan önce bir saldırıyı erken aşamalarda belirleyip durdurmaya yardımcı olmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi çözümleri kullanın. Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu konuda size yardımcı olabilir. Açıklardan yararlanmayı önlemek için davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru tarafından desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir.’

Bu yazı yorumlara kapatılmıştır.

Sıradaki içerik:

JSWorm fidye yazılımının dönüşümü