enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,7056
EURO
53,4547
ALTIN
6.723,14
BIST
13.808,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
20°C
İstanbul
20°C
Hafif Yağmurlu
Pazartesi Az Bulutlu
24°C
Salı Çok Bulutlu
24°C
Çarşamba Açık
27°C
Perşembe Hafif Yağmurlu
23°C

İki hacker grubunun büyük işbirliği: Biri tuttu, başkası vurdu!

İki büyük hacker grubunun, tehlikeli fidye yazılımı hücumları için bir araya geldiği açıklandı. Bu durum, hacker grupları için artık birbirleriyle çatışmak yerine birlikte çalışma devrinin açıldığını gösteriyor olabilir.

İki hacker grubunun büyük işbirliği: Biri tuttu, başkası vurdu!
İnternet
16.11.2024 22:20
0
9
A+
A-

Son vakitlerde iki çok önemli hacker grubunun kurbanları enfekte etmek için birlikte çalıştığı gözlemlendi. Bunlardan biri başlangıçta kalıcılık sağlayarak bilgileri çalmayı, oburu ise sistemleri şifreleyip fidye yazılımı ödemesi talep etmeyi amaçlıyor.

Kaspersky araştırmacıları kısa bir süre önce Kolombiya’da meydana gelen bu türlü bir olayı inceledi. İsmi açıklanmayan bir şirket, oturum açma kimlik bilgilerini, hassas evrakları ve daha fazlasını ele geçirebilen bilgi çalma gayeli bir kötü hedefli yazılım olan RustyStealer tarafından ilk defa enfekte edildi. Akının bu kısmının büyük ihtimalle ilk hacker grubu tarafından gerçekleştirildiği, sonrasında erişimi ikinci bir gruba devrettiği söyleniyor.

İkinci grup, ilk olarak şifreleyicisinin herhangi bir antivirüs ya da kötü emelli yazılım alarmını tetiklemediğinden emin oldu. Bu maksatla Process Hacker ve AdvancedIP Scanner aynıi farklı araçlar yüklediler. Araştırmacıların belirttiğine göre, “Sonunda, sistem güvenliğini azalttıktan sonra, saldırgan amaçlarına ulaşmak için Ymir’i çalıştırdı.

Ymir, hem şifreleyicinin hem de şifreleyiciyi kullanan saldırganların ismi ve benzeyenzamanda fidye yazılımı alanında nispeten yeni bir katılımcı. Bu kötü emelli yazılım, tamamen bellekten çalışması ve algılanmayı önlemek için ‘malloc‘, ‘memove’ ve ‘memcmp’ gibi farklı fonksiyonlardan yararlanması açısından da oldukçasiz bir yaklaşıma sahip.

Ekip çalışması siber suç dünyasında tamamen yeni bir şey olmasa da, tüm bu operasyonun tek bir saldırgan tarafından yapılmış olma ihtimali de bulunuyor. Şayet tek bir saldırgan ekip varsa, fidye yazılımı hücumlarına tamamen farklı bir yaklaşım ve muhtemelen fidye yazılımı hücumlarının gerçekleştirilme biçiminde çok önemli bir değişim manasına gelebilir.

Kaspersky araştırmacısı Cristian Souza, “Eğer aracılar sahiden de fidye yazılımını dağıtan saldırganlarsa, bu durum yeni bir eğilimin habercisi olabilir ve klasik Ransomware-as-a-Service (RaaS) kümelerine güvenmeden ek ele geçirme seçenekleri yaratabilir” dedi.

ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.