ABONE OLİSTANBUL - Kaspersky raporu, devam eden bir "çoklu kötü amaçlı yazılım" kampanyasının küresel kuruluşları hedef alan 10 binden fazla saldırı gerçekleştirdiğini ortaya koydu.
Kaspersky'den yapılan açıklamaya göre, kuruluşların kaynaklarını kripto para kazma amaçlı kullanmak için madencileri, verileri çalmak için tuş kaydedicileri (keylogger) ve sistem erişimi elde etmek için arka kapılar bulaştırmayı amaçlayan saldırılarla ilgili yayınlanan FBI raporunun ardından konunun üzerine giden Kaspersky uzmanları, kampanyanın hala devam ettiğini keşfetti.
Mayıstan ekim ayına kadar devlet kurumları, tarımsal kuruluşlar, toptan ve perakende ticaret şirketleri gibi kuruluşları denetleyen Kaspersky telemetrisi, 10 binden fazla saldırının 200'den fazla kullanıcıyı etkilediğini gösterdi.
Siber suçlular ağırlıklı olarak Rusya, Suudi Arabistan, Vietnam, Brezilya ve Romanya'daki kurbanları hedef alırken zaman zaman ABD, Hindistan, Fas ve Yunanistan'da da saldırılar tespit edildi.
Kaspersky, sunuculardaki ve iş istasyonlarındaki güvenlik açıklarından yararlanarak sistemlere sızan yeni kötü amaçlı komut dosyalarını da ortaya çıkardı. Komut dosyaları sistemden içeri girdikten sonra Windows Defender güvenlik korumasını manipüle etmeye, yönetici ayrıcalıkları kazanmaya ve çeşitli antivirüs ürünlerinin işlevselliğini bozmaya çalışıyor.
Bunu takiben komut dosyaları artık çevrimdışı olan bir web sitesinden bir arka kapı, tuş kaydedici ve madenci indirmeye çalışıyor. Madenci, Monero (XMR) gibi çeşitli kripto para birimleri üretmek için sistem kaynaklarından yararlanıyor.
Bu sırada tuş kaydedici, kullanıcı tarafından klavye ve fareyle yapılan tüm tuş vuruşlarını yakalarken, arka kapı veri almak ve iletmek için bir Komuta ve Kontrol (C2) sunucusuyla iletişim kuruyor. Bu, saldırganın ele geçirilen sistem üzerinde uzaktan kontrol elde edebilmesini sağlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, "Bu çoklu kötü amaçlı yazılım kampanyası, yeni modifikasyonların eklenmesiyle hızla gelişiyor. Saldırganların motivasyonu, mümkün olan her yolla finansal kazanç elde etme üzerine. Araştırmamız, bunun kripto para madenciliğinin ötesine geçebileceğini, çalınan oturum açma kimlik bilgilerini Dark Web'de satmak veya arka kapının yeteneklerini kullanarak gelişmiş senaryolar yürütmek gibi faaliyetleri içerebileceğini gösteriyor. Kaspersky Endpoint Security gibi ürünlerimiz, kapsamlı koruma yetenekleri sayesinde yeni modifikasyonlar da dahil olmak üzere bulaşma girişimlerini tespit edebilir." ifadelerini kullandı.
Açıklamaya göre, Kaspersky sürekli gelişen siber tehditlerden kaçınmak için aşağıdaki güvenlik önlemlerini tavsiye ediyor:
"Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin. Bunlar indirip yükledikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
Açıkları ve savunmasız sistemleri ortaya çıkarmak için kuruluşunuzun BT altyapısında düzenli olarak güvenlik denetimleri gerçekleştirin. Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik çözümü tercih edin.
Çözüm, kripto parazitlerin başlatılma şansını en aza indirmek için uygulama ve web kontrolüne sahiptir. Ayrıca davranış analiziyle kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto parazitlere karşı koruma sağlar. Çalınan kimlik bilgileri Dark Web'de satışa sunulabileceğinden, bu gibi kaynakları izlemek ve ilgili tehditleri anında tespit etmek için Kaspersky Digital Footprint Intelligence kullanın."
