Etiket arşivi: virustotal

Teknik

VirusTotal’in ilk fidye yazılım raporu: Zafiyetlerden çok sosyal mühendislik kullanılıyor

Yorum yapın

Dünya çapında fidye yazılım dalgası artarken fidye yazılım saldırılarında sosyal mühendislik ön plana çıkmaya başladı.

Söz konusu fikirle hareket eden VirusTotal, son 16 yılda 232 farklı ülkede günde 2 milyondan fazla dosya işleyerek güvenlik araştırmacılarına ve konunun meraklılarına saldırıların doğasına dair bütünlüklü bir bakış açısı sunmayı planladığı ilk Fidye Yazılım Faaliyet Raporu’nu yayımladı. 

ZAFİYETLERDEN ÇOK SOSYAL MÜHENDİSLİK KULLANILIYOR

VirusTotal’in analizlerine göre fidye yazılım grupları, güvenlik zafiyetlerini istismar etmekten ziyade fidye yazılım örneklerini genellikle sosyal mühendislik ve zararlı yazılım yüklemek için tasarlanmış çeşitli programlarla hareket ediyor.

VirusTotal’in analiz ettiği örnekler arasında yalnızca yüzde 5’lik örnek, en yaygın olarak Windows ayrıcalık yükseltmeleri, SMB bilgileri ve uzaktan yürütme olmak üzere çeşitli istismarlarla ilişkilendirildi. 

Söz konusu raporun süreklilik sağlayacağını belirten VirusTotal, raporun sonuç kısmında fidye yazılım etkinliğinin sabit bir temeli olduğunu ve durmayacağını, saldırganların çeşitli botnet ve RAT’ler dahil olmak üzere bir dizi farklı yaklaşımının olduğunu, güvenlik zafiyetlerine pek fazla ihtiyaç duymadıklarını belirtiyor.

2020-2021 YILLARI ARASINDA SALDIRI HACİMLERİ

GandCrab fidye yazılım grubunun saldırı hacmi 2020 yılı başlarında her ne kadar fazla olsa da yılın ikinci yarısında önemli ölçüde azaldığı görülüyor. Temmuz 2021’de ise Babuk fidye yazılımının yeni varyantıyla birlikte saldırı hacmi konusunda öne çıkan fidye yazılım grubu olarak öne çıkıyor.

 FİDYE YAZILIM SALDIRILARI İSRAİL’DE ARTIŞTA

Hangi ülkelerin fidye yazılım saldırılarından etkilendiğini araştıran VirusTotal, gelen raporlar doğrusunda en çok aktivitenin İsrail’de olduğunu gösterirken onu sırasıyla onu Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve İngiltere izliyor.

YENİ FİDYE YAZILIM ÖRNEKLERİ HAZIRLANIYOR

Aşağıdaki tabloda fidye yazılım gruplarının yürüttüğü saldırıların çoğu için yeni örnekler hazırladığı görülmekle birlikte, söz konusu aktivitenin yeni oluşturulan bir zararlı yazılım dalgasıyla değil, önceki bir türün yeniden kullanımıyla ilgili olduğu görülüyor.

EN AKTİF FİDYE YAZILIM GRUPLARI

2020 yılı özelinde en aktif fidye yazılım grubu olarak Gandcrab göze çarparken kendisini 2021 yılında tespit edilen yeni fidye yazılım varyantıyla Babuk takip ediyor. 

 

Küresel, Sektörel

Pentagon ilk kez özel sektörle kötücül yazılım istihbaratı paylaştı

Yorum yapın
SUFFOLK, Va. (June 16,2016) Participants at Cyber Guard 2016 works through a training scenario during the nine-day exercise Suffolk, Va., June 16, 2016. (DoD Photo by Navy Petty Officer 2nd Class Jesse A. Hyatt)

ABD Savunma Bakanlığı tarihinde ilk kez elindeki kötücül yazılımları özel sektör ile paylaştı. Geçtiğimiz hafta Siber Komutanlığın altında yer alan Cyber National Mission Force (CNMF) yakaladığı iki kötücül yazılımın örneklerini VirusTotal ile paylaştığını duyurdu.

Tehdit paylaşım sitesi olarak İspanya’da kurulan VirusTotal 2012 yılında Google tarafından satin alınmış, bu sene içinde de şirketin güvenlik şirketi haline gelen Chronicle’ın parçası olmuştu. ABD Savunma Bakanlığı 2014’ten bu yana özel sektör temsilcileriyle tehdit bilgisi paylaşabileceği bir mekanizma üzerinde çalışıyordu.

Pentagon’dan VirusTotal’e verilen zararlı yazılımların ikisi de LoJax olarak bilinen kötücülün varyantları ve sitenin profilinde bulunabiliyor. LoJax’in, Rusya’nın menfaatleri doğrultusunda siber operasyonlar düzenlediği bilinen Fancy Bear adlı hacker grubunun altyapısını kullandığı ortaya çıkmıştı.