Kuzey Koreli Lazarus fidye yazılımıyla büyük hedeflere yöneldi

İstanbul/Türkiye

Güncel 29.07.2020, 14:58 29.07.2020, 14:58
Kuzey Koreli Lazarus fidye yazılımıyla büyük hedeflere yöneldi

Kuzey Koreli Lazarus fidye yazılımıyla büyük hedeflere yöneldi

- Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski: - "Grubun hedefli fidye yazılımlarına yönelik bu vur kaç taktiğiyle diğer siber suç çetelerinin verimine ulaşamayacağı kesin olsa da bu tür saldırılara yönelmiş olması endişe verici" - "Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor"

İSTANBUL (AA) - Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, fidye yazılımları kastederek "Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor." ifadelerini kullandı.

Kaspersky'den yapılan açıklamaya göre, Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi.

Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını gösteriyor.

Mart ve Nisan 2020’de aralarında Kaspersky’nin de yer aldığı bazı siber güvenlik kuruluşları VHD fidye yazılımını raporlamıştı. Kurbanlardan para sızdırmak için tasarlanan bu zararlı program kendi kendini kopyalama özelliğiyle dikkat çekmişti. Zararlı yazılımın kurbana özel kimlik bilgileriyle derlenen bir araçla dağıtılması akla APT saldırılarını getirmişti.

O dönemde saldırıların arkasında kimin olduğu henüz kesin olarak belirlenmemiş olsa da Kaspersky araştırmacıları, Fransa ve Asya’da şirketlere yönelik kullanıldığı bilinen Lazarus araçlarıyla olan yakın ilişkisi nedeniyle VHD fidye yazılımı ile Lazarus arasında büyük olasılıkla bir ilişki olduğunu dile getirmişti.

Mart ve Mayıs 2020 dönemlerinde VHD fidye yazılımına yönelik iki ayrı araştırma düzenlendi. Avrupa’da gerçekleşen ilk vakada saldırının arkasında kim olduğuna dair fazla ipucu bulunmasa da APT gruplarının kullandıklarına benzer yayılma yöntemlerinin görülmesi araştırma ekibinin dikkatini çekti.

Ayrıca, saldırının büyük kuruluşları hedef alan gruplarda görülen yöntemlerden farklı bir yol izlemesi de merak uyandırdı. VHD fidye yazılımının örneklerinin birkaç açık referans ile yalnızca sınırlı sayıda görülmesi de bu fidye yazılımının, genel durumun aksine karaborsada yaygın bir şekilde satılmadığını da gösterdi.

VHD fidye yazılımının görüldüğü diğer vaka ise tüm yayılma zincirini ortaya koyarak araştırmacıların bu programın Lazarus’la ilişkili olduğunu anlamasını sağladı. Elde edilen bilgiler arasında en önemli olan ise saldırganların MATA adlı çok platformlu çerçevenin parçası olan bir arka kapı kullanmaları oldu. Kaspersky’nin hakkında ayrıntılı bir rapor hazırladığı bu çerçeve, çeşitli kod ve araç benzerlikleri nedeniyle Lazarus ile ilişkilendiriliyordu.

Tüm bu bulgular Lazarus’un bugüne kadar düzenlenen VHD fidye yazılımı saldırılarının arkasında olduğunu gösterdi. Bu saldırılar ayrıca Lazarus grubunun maddi kazanç için hedefli fidye yazılımlarını kullandığını tespit edildiği ilk saldırılar oldu. Ayrıca siber suç ekosisteminde pek görülmeyen bir şekilde grubun kendi fidye yazılımını geliştirip kullandığı belirlendi.


- "Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor"


Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, şunları kaydetti:

"Lazarus’un her zaman maddi kazanç peşinde olduğunu biliyoruz fakat WannaCry’dan bu yana fidye yazılımlarıyla ilgili bir girişimlerine rastlamamıştık. Grubun hedefli fidye yazılımlarına yönelik bu vur kaç taktiğiyle diğer siber suç çetelerinin verimine ulaşamayacağı kesin olsa da bu tür saldırılara yönelmiş olması endişe verici. Dünya genelinde fidye yazılım tehdidi şu anki haliyle de yeterince büyük. Bu saldırıların hedefi olan kurumlar neredeyse iflasın eşiğine gelecek kadar olumsuz sonuçlar yaşayabiliyor.

Burada önemli olan soru, bu saldırıların tek seferlik bir deney mi yoksa yeni bir eğilimin parçası mı olduğu. Özel şirketler, devlet destekli tehdit gruplarının hedefi olmaktan endişe duymalılar mı? Her durumda, kurumların veri güvenliğinin her zamankinden de önemli hale geldiğini aklından çıkarmaması gerekiyor. Kurumlar mutlaka önemli verilerin ayrı yedeklerini saklamalı ve etkin güvenlik önlemleri almalı."

Açıklamaya göre ayrıca uzmanlar, şirketlerin fidye yazılımlardan korunmak için şu adımları atmasını öneriyor:

"Fidye yazılımların kimlik avı saldırıları ve ihmal nedeniyle sızma şansını azaltın: Çalışanlarınıza, basit birkaç adımla fidye yazılımlarından korunmanın mümkün olabileceğini anlatın. Kaspersky Automated Security Awareness Platform ile sunulan özel eğitim kursları buna yardımcı olabilir. Tüm yazılımların, uygulamaların ve sistemlerin her zaman en güncel sürümünü kullanın. Ağınızdaki kapatılmamış açıkları belirlemek için açık ve yama yönetimi özelliklerine sahip bir koruma çözümü kullanın. Ağlarınızı siber güvenlik denetiminden geçirin ve tespit edilen açıkları kapatın. Kaspersky Integrated Endpoint Security gibi bir çözüm kullanarak tüm uç noktalarda ve sunucularda en doğru güvenlik yöntemlerini kullandığınızdan emin olun.

Uç nokta güvenliğini sanal ortam ve EDR işleviyle birleştiren bu etkili güvenlik çözümü, hem yeni tür fidye yazılımlarına karşı koruma sunuyor hem de kurumsal uç noktalarda tespit edilen tehditlerin anında görülebilmesini sağlıyor. Güvenlik ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler. Fidye yazılımı bir suçtur. Saldırıya uğradığınızda asla fidyeyi ödemeyin. Bunun yerine yerel emniyet teşkilatınıza haber verin. Bazı şifre çözücüleri https://www.nomoreransom.org/en/index.html adresinde bulabilirsiniz."



Muhabir : Abdulkadir Günyol
Yayınlayan : Hasan Arslan

Yorumlar (0)
banner69
31
parçalı az bulutlu
Namaz Vakti 27 Haziran 2022
İmsak 03:33
Güneş 05:17
Öğle 12:49
İkindi 16:40
Akşam 20:12
Yatsı 21:49
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31