Reklam
Security

Hedefli kurumsal saldırılarda kullanılan yeni Yanluowang fidye yazılımı

Hedefli kurumsal saldırılarda kullanılan yeni Yanluowang fidye yazılımı

Broadcom’un Symantec Threat Hunter Ekibinin keşfettiği gibi, kurumsal varlıklara yönelik yüksek oranda hedefli saldırılarda yeni ve hala geliştirilmekte olan bir fidye yazılımı türü kullanılıyor.

Yanluowang fidye yazılımı olarak adlandırılan kötü amaçlı yazılım (bir Çin tanrısından sonra) Yanluo Wang, cehennemin on kralından biri) güvenliği ihlal edilmiş sistemlerdeki şifrelenmiş dosyalara eklediği uzantıya dayanır.

Kısa süre önce, meşru AdFind komut satırı Active Directory sorgulama aracını içeren şüpheli etkinlik tespit edildikten sonra yüksek profilli bir organizasyonu içeren bir olayı araştırırken tespit edildi.

Reklam Bul fidye yazılımı operatörleri tarafından, kurbanlarının ağları üzerinden yanal hareket için gereken bilgilere erişim dahil olmak üzere keşif görevleri için yaygın olarak kullanılır.

Kurbanlar yardım istememeleri konusunda uyarıldı

Araştırmacılar şüpheli AdFind kullanımını tespit ettikten birkaç gün sonra, saldırganlar ayrıca Yanluowang fidye yazılımı yüklerini ihlal edilen kuruluşun sistemlerine dağıtmaya çalıştı.

Güvenliği ihlal edilmiş cihazlara dağıtılmadan önce, fidye yazılımı operatörleri aşağıdaki eylemleri gerçekleştirmek için tasarlanmış kötü amaçlı bir araç başlatır:

  • Komut satırında kontrol edilecek uzak makine sayısıyla bir .txt dosyası oluşturur
  • .txt dosyasında listelenen uzak makinelerde çalışan işlemlerin bir listesini almak için Windows Yönetim Araçları’nı (WMI) kullanır
  • Tüm işlemleri ve uzak makine adlarını işlemler.txt dosyasına kaydeder

Dağıtıldıktan sonra Yanluowang, hipervizör sanal makinelerini durduracak, öncü araç (SQL ve Veeam dahil) tarafından toplanan tüm işlemleri sonlandıracak, dosyaları şifreleyecek ve .yanluowang uzantısını ekleyecektir.

Yanluowang, şifreli sistemlerde, kurbanlarını kolluk kuvvetlerine ulaşmamaları veya fidye yazılımı müzakere firmalarından yardım istememeleri konusunda uyaran README.txt adlı bir fidye notu da bırakıyor.

Yanluowang fidye notu
Yanluowang fidye notu (Broadcom Symantec Tehdit Avcısı Ekibi)

DDoS saldırılarının tehditleri

Broadcom araştırmacıları, “Saldırganların kuralları ihlal edilirse, fidye yazılımı operatörleri, kurbana karşı dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştireceklerini ve ‘çalışanlara ve iş ortaklarına çağrı yapacaklarını’ söylüyorlar” dedi.

Çoğu fidye yazılımı çetesi tarafından kurbanlarını fidye ödemeye zorlamak için kullanılan yaygın bir taktik olan “Suçlular, “birkaç hafta içinde” saldırıyı tekrarlamak ve kurbanın verilerini silmekle tehdit ediyor.

Kötü amaçlı yazılım karmaları dahil olmak üzere güvenlik ihlali göstergeleri, sonunda bulunabilir. Symantec Threat Hunter Team’in raporu.

Geliştirme aşamasında olmasına rağmen, fidye yazılımlarının dünya çapında kuruluşların karşı karşıya olduğu en büyük tehditlerden biri olduğu göz önüne alındığında, Yanluowang hala tehlikeli kötü amaçlı yazılımdır.

Beyaz Saray Ulusal Güvenlik Konseyi, bu hafta 30’dan fazla ülkeden üst düzey yetkililer arasında bir dizi toplantıyı kolaylaştırıyor. sanal uluslararası fidye yazılımı karşıtı olay ABD’nin fidye yazılımı siber suç gruplarını çökertme çabalarına katılmak için.

Bu yaz Colonial Pipeline ve JBS’ye yapılan fidye yazılım saldırılarından sonra, Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger de ABD’li işletmelere şunları söyledi: fidye yazılımını ciddiye almak.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün