JSWorm fidye yazılımının dönüşümü

- Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn:- "JSWorm'ün operasyonları ve yeni kötü amaçlı yazılımları hızla adapte etme ve geliştirme yeteneği, endişe verici bir eğilimi yansıtıyor"

Ekonomi 03.06.2021, 11:00
JSWorm fidye yazılımının dönüşümü

İSTANBUL (AA) - Hedefli fidye yazılımları dünyanın dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonları incelendiğinde ilginç sonuçlar ortaya çıkıyor.

Kaspersky'nin açıklamasına göre, firmanın araştırmacıları, araç setini dönüştürme konusunda ilginç bir performans ortaya koyan JSWorm grubuna ait bir örneği parçalara ayırarak inceledi.

Daha önce geniş ölçekli operasyonlara odaklanan grup, sadece 2 yıl içinde hızlı bir şekilde ortama uyum sağlayarak yüksek profilli hedefleri kıskacına alan bir yapıya dönüştü ve 8'den fazla farklı kötü amaçlı yazılım markası geliştirdi.

Her markalı varyant, kodun farklı yönlerine, yeniden adlandırılmış dosya uzantılarına, şifreleme şemalarına ve değiştirilmiş şifreleme anahtarlarına sahip oluşuyla dikkati çekiyor. İsim değişiklikleriyle birlikte fidye yazılımı geliştiricileri kodlarını yeniden işliyor ve dağıtım için farklı yaklaşımlar deniyor. Bu da son derece geniş kaynaklara sahip ve uyarlanabilir olduklarını gösteriyor.

JSWorm, Kuzey ve Güney Amerika'dan (Brezilya, Arjantin, ABD) Orta Doğu ve Afrika'ya (Güney Afrika, Türkiye, İran), Avrupa'ya (İtalya, Fransa, Almanya) ve APAC bölgesine (Vietnam) kadar tüm dünyada tespit edildi. Grubun 2020'de hedeflediği işletmelerin ve bireylerin üçte birinden fazlası (yüzde 39) APAC bölgesinde yer alıyor.

Hedef endüstriler söz konusu olduğunda, fidye yazılımı ailesinin kritik altyapıyı ve dünya çapındaki büyük sektörleri gözüne kestirdiğinin açık olduğu belirtilirken, JSWorm saldırılarının yaklaşık yarısı (yüzde 41) mühendislik ve imalat sektöründeki şirketlere yöneliyor. Enerji ve kamu hizmetleri (yüzde 10), finans (yüzde 10), profesyonel ve tüketici hizmetleri (yüzde 10), ulaştırma (yüzde 7) ve sağlık (yüzde 7) sektörleri de listenin ilk sıralarında yer alıyor.


- "Fidye yazılımı çeteleri kendilerini belirli hedeflerle sınırlamıyor"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, şunları kaydetti:

"JSWorm'ün operasyonları ve yeni kötü amaçlı yazılımları hızla adapte etme ve geliştirme yeteneği, endişe verici bir eğilimi yansıtıyor. Fidye yazılımı çetelerinin operasyonlarını değiştirmek, araç setlerini rahatsız edici bir hızda yükseltmek ve daha fazla kurbana ulaşmak için ellerinde yeterli miktarda kaynak var. Bu derece hızlı adaptasyon genellikle APT grupları arasında görülür. Ancak fidye yazılımı çeteleri kendilerini belirli hedeflerle sınırlamıyor, bulaştırabilecekleri herhangi bir şirketin hiç tereddüt etmeden peşinden gidiyor. Bu kişi ve kurumların siber güvenlik ekiplerinin, güvenlik önlemlerini yükseltme konusunda daha hızlı, dikkatli ve uyarlanabilir olması gerektiğini gösteriyor."

Kaspersky, JSWorm ve diğer fidye yazılımlarına karşı korunma için şunları öneriyor:

"Gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın. Ticari VPN çözümlerinin ve diğer sunucu tarafı yazılımlarının her zaman güncel olduğundan emin olun. Bu tür yazılımlar fidye yazılımları için yaygın bir bulaşma yoludur. İstemci tarafı uygulamalarını da her zaman güncel tutun. Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklanın. Siber suçlu bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere hızlı bir şekilde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.

Saldırganlar nihai hedeflerine ulaşmadan önce bir saldırıyı erken aşamalarda belirleyip durdurmaya yardımcı olmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi çözümleri kullanın. Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform'da sağlanan özel eğitim kursları bu konuda size yardımcı olabilir. Açıklardan yararlanmayı önlemek için davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru tarafından desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir."

Yorumlar (0)
15
kapalı
Günün Anketi Tümü
TV366 yayınlarını nasıl buluyorsunuz?
TV366 yayınlarını nasıl buluyorsunuz?
Namaz Vakti 12 Haziran 2021
İmsak 03:03
Güneş 05:04
Öğle 12:50
İkindi 16:50
Akşam 20:25
Yatsı 22:17
Puan Durumu
Takımlar O P
1. Beşiktaş 40 84
2. Galatasaray 40 84
3. Fenerbahçe 40 82
4. Trabzonspor 40 71
5. Sivasspor 40 65
6. Hatayspor 40 61
7. Alanyaspor 40 60
8. Karagümrük 40 60
9. Gaziantep FK 40 58
10. Göztepe 40 51
11. Konyaspor 40 50
12. Başakşehir 40 48
13. Rizespor 40 48
14. Kasımpaşa 40 46
15. Malatyaspor 40 45
16. Antalyaspor 40 44
17. Kayserispor 40 41
18. Erzurumspor 40 40
19. Ankaragücü 40 38
20. Gençlerbirliği 40 38
21. Denizlispor 40 28
Takımlar O P
1. Adana Demirspor 34 70
2. Giresunspor 34 70
3. Samsunspor 34 70
4. İstanbulspor 34 64
5. Altay 34 63
6. Altınordu 34 60
7. Ankara Keçiörengücü 34 58
8. Ümraniye 34 51
9. Tuzlaspor 34 47
10. Bursaspor 34 46
11. Bandırmaspor 34 42
12. Boluspor 34 42
13. Balıkesirspor 34 35
14. Adanaspor 34 34
15. Menemenspor 34 34
16. Akhisar Bld.Spor 34 30
17. Ankaraspor 34 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 38 86
2. M. United 38 74
3. Liverpool 38 69
4. Chelsea 38 67
5. Leicester City 38 66
6. West Ham 38 65
7. Tottenham 38 62
8. Arsenal 38 61
9. Leeds United 38 59
10. Everton 38 59
11. Aston Villa 38 55
12. Newcastle 38 45
13. Wolverhampton 38 45
14. Crystal Palace 38 44
15. Southampton 38 43
16. Brighton 38 41
17. Burnley 38 39
18. Fulham 38 28
19. West Bromwich 38 26
20. Sheffield United 38 23
Takımlar O P
1. Atletico Madrid 38 86
2. Real Madrid 38 84
3. Barcelona 38 79
4. Sevilla 38 77
5. Real Sociedad 38 62
6. Real Betis 38 61
7. Villarreal 38 58
8. Celta de Vigo 38 53
9. Granada 38 46
10. Athletic Bilbao 38 46
11. Osasuna 38 44
12. Cádiz 38 44
13. Valencia 38 43
14. Levante 38 41
15. Getafe 38 38
16. Deportivo Alaves 38 38
17. Elche 38 36
18. Huesca 38 34
19. Real Valladolid 38 31
20. Eibar 38 30

Gelişmelerden Haberdar Olun

@