Anasayfa Teknoloji

Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor

Teknoloji 03.11.2024 - 15:01, Güncelleme: 03.11.2024 - 15:01 53346 kez okundu.
Pencereyi Kapat
 

Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor

ESET, Embargo grubunun Rust tabanlı araçlarla güvenlik çözümlerini devre dışı bıraktığını keşfetti. Fidye yazılımı tehditi genişliyor!
Siber güvenlik alanında lider ESET, yeni bir fidye yazılımı grubu olan Embargo’nun, kurbanlarının güvenlik çözümlerini devre dışı bırakabilen bir araç seti geliştirdiğini keşfetti. Embargo, Rust diliyle yazılmış araçlarını kurbanlarının sistem özelliklerine göre özel olarak uyarlayarak, fidye yazılımının başarılı bir şekilde çalışmasını sağlıyor. ESET’in MDeployer ve MS4Killer olarak adlandırdığı iki araçtan oluşan bu set, fidye yazılımı operasyonları sırasında savunma mekanizmalarını atlatmak için Güvenli Mod’u ve savunmasız sürücüleri kötüye kullanıyor. Özellikle MS4Killer, BYOVD (Kendi Savunmasız Sürücünü Getir) tekniğini kullanarak belirli güvenlik çözümlerini hedef alıyor ve güvenlik yazılımı süreçlerini sonlandırarak tehdit aktörünün makinede daha serbest hareket etmesini sağlıyor. Embargo'nun, fidye yazılımı operasyonları için kendi altyapısını kurduğu ve kurbanları şantaj yoluyla baskı altına aldığı gözlemleniyor. Kurbanlara, şifrelenen ve hassas bilgileri içeren verilerinin sızdırılacağı tehdidinde bulunuyor. ESET araştırmacıları Tomáš Zvara ve Jan Holman, Embargo’nun karmaşık altyapısı ve kendine ait bir sızıntı sitesi bulunması nedeniyle RaaS (hizmet olarak fidye yazılımı) modeli sunduğunu düşünüyor. Yapılan bir röportajda Embargo temsilcisi, grup için çalışan bağlı kuruluşlar için bir ödeme planı sunduklarını belirtti. Embargo'nun araç seti üzerindeki devam eden geliştirme süreci, grubun teknik becerilerini ve Rust dilinde uzmanlaştığını ortaya koyuyor. Araçlar arasında gözlemlenen hatalar ve test sürecindeki farklılıklar, Embargo'nun henüz tam olarak olgunlaşmamış bir fidye yazılımı grubu olduğunu gösteriyor. Ancak bu grup, geliştirdikleri özel yükleyiciler ve EDR (uç nokta algılama ve müdahale) temizleyiciler ile siber tehdit dünyasında hızla yer edinmeye çalışıyor. Embargo, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın taktikleri benimseyerek kendi markasını oluşturma sürecinde. Fidye yazılımı yükünü engelleyen güvenlik çözümlerini devre dışı bırakmak için, özellikle MDeployer ve MS4Killer’ın birlikte konuşlandırılması, Embargo’nun saldırılarında tutarlı bir strateji izlediğini gösteriyor. Embargo'nun saldırı yetenekleri, yalnızca güvenlik çözümlerini devre dışı bırakmakla sınırlı kalmıyor; aynı zamanda veri sızıntısını hızlandıran gelişmiş taktikler kullanıyor. Grup, fidye yazılımı saldırılarını özelleştirerek daha geniş bir etki alanı yaratıyor ve kurbanlarının hassas verilerini ifşa ederek baskıyı artırıyor. Embargo, fidye yazılımı dağıtım sürecinde derinlemesine analiz yapılmasını engellemek için iz bırakmayan teknikler kullanıyor. Güvenlik çözümlerini atlatmak için gelişmiş yöntemler geliştiren grup, siber saldırılarında gizliliğe önem veriyor. Bu sayede, daha karmaşık ve tespit edilmesi zor bir tehdit haline geliyor.
Pencereyi Kapat
Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor
Google News Abone
ABONE OL
ESET, Embargo grubunun Rust tabanlı araçlarla güvenlik çözümlerini devre dışı bıraktığını keşfetti. Fidye yazılımı tehditi genişliyor!

Siber güvenlik alanında lider ESET, yeni bir fidye yazılımı grubu olan Embargo’nun, kurbanlarının güvenlik çözümlerini devre dışı bırakabilen bir araç seti geliştirdiğini keşfetti. Embargo, Rust diliyle yazılmış araçlarını kurbanlarının sistem özelliklerine göre özel olarak uyarlayarak, fidye yazılımının başarılı bir şekilde çalışmasını sağlıyor. ESET’in MDeployer ve MS4Killer olarak adlandırdığı iki araçtan oluşan bu set, fidye yazılımı operasyonları sırasında savunma mekanizmalarını atlatmak için Güvenli Mod’u ve savunmasız sürücüleri kötüye kullanıyor. Özellikle MS4Killer, BYOVD (Kendi Savunmasız Sürücünü Getir) tekniğini kullanarak belirli güvenlik çözümlerini hedef alıyor ve güvenlik yazılımı süreçlerini sonlandırarak tehdit aktörünün makinede daha serbest hareket etmesini sağlıyor.

Embargo'nun, fidye yazılımı operasyonları için kendi altyapısını kurduğu ve kurbanları şantaj yoluyla baskı altına aldığı gözlemleniyor. Kurbanlara, şifrelenen ve hassas bilgileri içeren verilerinin sızdırılacağı tehdidinde bulunuyor. ESET araştırmacıları Tomáš Zvara ve Jan Holman, Embargo’nun karmaşık altyapısı ve kendine ait bir sızıntı sitesi bulunması nedeniyle RaaS (hizmet olarak fidye yazılımı) modeli sunduğunu düşünüyor. Yapılan bir röportajda Embargo temsilcisi, grup için çalışan bağlı kuruluşlar için bir ödeme planı sunduklarını belirtti. Embargo'nun araç seti üzerindeki devam eden geliştirme süreci, grubun teknik becerilerini ve Rust dilinde uzmanlaştığını ortaya koyuyor.

Araçlar arasında gözlemlenen hatalar ve test sürecindeki farklılıklar, Embargo'nun henüz tam olarak olgunlaşmamış bir fidye yazılımı grubu olduğunu gösteriyor. Ancak bu grup, geliştirdikleri özel yükleyiciler ve EDR (uç nokta algılama ve müdahale) temizleyiciler ile siber tehdit dünyasında hızla yer edinmeye çalışıyor. Embargo, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın taktikleri benimseyerek kendi markasını oluşturma sürecinde. Fidye yazılımı yükünü engelleyen güvenlik çözümlerini devre dışı bırakmak için, özellikle MDeployer ve MS4Killer’ın birlikte konuşlandırılması, Embargo’nun saldırılarında tutarlı bir strateji izlediğini gösteriyor.

Embargo'nun saldırı yetenekleri, yalnızca güvenlik çözümlerini devre dışı bırakmakla sınırlı kalmıyor; aynı zamanda veri sızıntısını hızlandıran gelişmiş taktikler kullanıyor. Grup, fidye yazılımı saldırılarını özelleştirerek daha geniş bir etki alanı yaratıyor ve kurbanlarının hassas verilerini ifşa ederek baskıyı artırıyor.

Embargo, fidye yazılımı dağıtım sürecinde derinlemesine analiz yapılmasını engellemek için iz bırakmayan teknikler kullanıyor. Güvenlik çözümlerini atlatmak için gelişmiş yöntemler geliştiren grup, siber saldırılarında gizliliğe önem veriyor. Bu sayede, daha karmaşık ve tespit edilmesi zor bir tehdit haline geliyor.

Habere ifade bırak !
#siber güvenlik
#fidye yazılımı
Berfin Suyolu
Berfin Suyolu
Editörün Diğer Yazıları
berfin@habergalerisi.com
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habergalerisi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Kanser tedavisi gören çocuklar için yarıştılar
Kanser tedavisi gören çocuklar için yarıştılar
Röportaj Nasıl Yapılır
Röportaj Nasıl Yapılır
Tanıtım Yazısı Paketleri
Tanıtım Yazısı Paketleri
İş Sanat’ın “Parlayan Yıldızlar” serisi devam ediyor!
İş Sanat’ın “Parlayan Yıldızlar” serisi devam ediyor!
Medya Sponsorluğu
Medya Sponsorluğu
İstanbul Şile'de karaya oturan gemi yüzdürüldü
İstanbul Şile'de karaya oturan gemi yüzdürüldü
Paris Hilton’un Göz Altı Bakımı Tercihi
Paris Hilton’un Göz Altı Bakımı Tercihi
Diyabet Tedavisinde Multidisipliner Yaklaşımın Gerekliliği
Diyabet Tedavisinde Multidisipliner Yaklaşımın Gerekliliği

En Çok Okunanlar

BiHaber.tr Yayın Hayatına Başladı!
BiHaber.tr Yayın Hayatına Başladı!
Röportaj Nasıl Yapılır
Röportaj Nasıl Yapılır
Tanıtım Yazısı
Tanıtım Yazısı
YouTube Video Nasıl indirilir ss
YouTube Video Nasıl indirilir ss
Medya Sponsorluğu
Medya Sponsorluğu
Tanıtım Yazısı Paketleri
Tanıtım Yazısı Paketleri
EduTalks Serisinin İkinci Durağı İstanbul Aydın Üniversitesi Oldu!
EduTalks Serisinin İkinci Durağı İstanbul Aydın Üniversitesi Oldu!
B2B ve B2C İş Modellerinin Derinlemesine İncelenmesi
B2B ve B2C İş Modellerinin Derinlemesine İncelenmesi
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam
startup ekosistemi, izmir spotçu, karşıyaka haber, ilaçlama, kasko teklifi, malatya araç kiralama, istanbul böcek ilaçlama, hasta yatağı kiralama, mide balonu, evden eve nakliyat, raf sistemleri, ahşap kompozit deck, ingiltere aile birleşimi sınavı