Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor
Kurbanlar fidye yazılımı ve şantajla kıskaca alınıyor
ESET, Embargo grubunun Rust tabanlı araçlarla güvenlik çözümlerini devre dışı bıraktığını keşfetti. Fidye yazılımı tehditi genişliyor!
Siber güvenlik alanında lider ESET, yeni bir fidye yazılımı grubu olan Embargo’nun, kurbanlarının güvenlik çözümlerini devre dışı bırakabilen bir araç seti geliştirdiğini keşfetti. Embargo, Rust diliyle yazılmış araçlarını kurbanlarının sistem özelliklerine göre özel olarak uyarlayarak, fidye yazılımının başarılı bir şekilde çalışmasını sağlıyor. ESET’in MDeployer ve MS4Killer olarak adlandırdığı iki araçtan oluşan bu set, fidye yazılımı operasyonları sırasında savunma mekanizmalarını atlatmak için Güvenli Mod’u ve savunmasız sürücüleri kötüye kullanıyor. Özellikle MS4Killer, BYOVD (Kendi Savunmasız Sürücünü Getir) tekniğini kullanarak belirli güvenlik çözümlerini hedef alıyor ve güvenlik yazılımı süreçlerini sonlandırarak tehdit aktörünün makinede daha serbest hareket etmesini sağlıyor.
Embargo'nun, fidye yazılımı operasyonları için kendi altyapısını kurduğu ve kurbanları şantaj yoluyla baskı altına aldığı gözlemleniyor. Kurbanlara, şifrelenen ve hassas bilgileri içeren verilerinin sızdırılacağı tehdidinde bulunuyor. ESET araştırmacıları Tomáš Zvara ve Jan Holman, Embargo’nun karmaşık altyapısı ve kendine ait bir sızıntı sitesi bulunması nedeniyle RaaS (hizmet olarak fidye yazılımı) modeli sunduğunu düşünüyor. Yapılan bir röportajda Embargo temsilcisi, grup için çalışan bağlı kuruluşlar için bir ödeme planı sunduklarını belirtti. Embargo'nun araç seti üzerindeki devam eden geliştirme süreci, grubun teknik becerilerini ve Rust dilinde uzmanlaştığını ortaya koyuyor.
Araçlar arasında gözlemlenen hatalar ve test sürecindeki farklılıklar, Embargo'nun henüz tam olarak olgunlaşmamış bir fidye yazılımı grubu olduğunu gösteriyor. Ancak bu grup, geliştirdikleri özel yükleyiciler ve EDR (uç nokta algılama ve müdahale) temizleyiciler ile siber tehdit dünyasında hızla yer edinmeye çalışıyor. Embargo, birden fazla fidye yazılımı grubu tarafından kullanılan yaygın taktikleri benimseyerek kendi markasını oluşturma sürecinde. Fidye yazılımı yükünü engelleyen güvenlik çözümlerini devre dışı bırakmak için, özellikle MDeployer ve MS4Killer’ın birlikte konuşlandırılması, Embargo’nun saldırılarında tutarlı bir strateji izlediğini gösteriyor.
Embargo'nun saldırı yetenekleri, yalnızca güvenlik çözümlerini devre dışı bırakmakla sınırlı kalmıyor; aynı zamanda veri sızıntısını hızlandıran gelişmiş taktikler kullanıyor. Grup, fidye yazılımı saldırılarını özelleştirerek daha geniş bir etki alanı yaratıyor ve kurbanlarının hassas verilerini ifşa ederek baskıyı artırıyor.
Embargo, fidye yazılımı dağıtım sürecinde derinlemesine analiz yapılmasını engellemek için iz bırakmayan teknikler kullanıyor. Güvenlik çözümlerini atlatmak için gelişmiş yöntemler geliştiren grup, siber saldırılarında gizliliğe önem veriyor. Bu sayede, daha karmaşık ve tespit edilmesi zor bir tehdit haline geliyor.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
