Son zamanlarda Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT), kötü şöhretli Lazarus hacker grubu tarafından dünya çapındaki kuruluşları hedef alan yeni bir kötü amaçlı yazılım saldırı kampanyası keşfetti.
Görsel kaynağı: Halk Ordusu Gazetesi çevrimiçi.
Meşru yazılım kılığında gizlenmiş kötü amaçlı yazılım.
GReAT ekibi, hedeflerin dijital sertifikalar kullanarak web trafiğini şifrelemek üzere tasarlanmış, meşru yazılım kılığında gizlenmiş kötü amaçlı yazılımlar aracılığıyla enfekte edildiği bir dizi siber saldırı keşfetti.
Ancak, dünya çapındaki kuruluşlar, güvenlik açıkları keşfedilip yamalandıktan sonra bile yazılımın kusurlu sürümünü kullanmaya devam ederek Lazarus grubuna siber saldırılar gerçekleştirme fırsatı yarattı.
Siber saldırganlar, SIGNBT kötü amaçlı yazılımını kullanarak kurbanları kontrol altına alıyor ve tespit edilmekten kaçınmak için gelişmiş kaçınma teknikleri kullanıyor. Bu kötü amaçlı yazılım, ilk enfeksiyon noktası olmasının yanı sıra, kurbanın profilini oluşturmak için bilgi de topluyor.
Daha sonra yapılan araştırmalar, Lazarus grubunun kötü amaçlı yazılımlarının tekrar tekrar yazılım tedarikçilerini hedef aldığını ortaya koydu. Bu saldırıların sıklığı, yazılım tedarik zincirini aksatma ve şirketlerin kritik kaynak kodlarını çalma amacını akla getiriyor.
“Lazarus hacker grubunun sürekli saldırıları, siber suçluların değişen taktiklerinin ve saldırı yöntemlerinin bir kanıtıdır. Küresel ölçekte faaliyet gösteriyorlar ve gelişmiş yöntemlerle birçok sektörü hedef alıyorlar.”
Kaspersky'nin GReAT bölümünde güvenlik araştırmaları başkanı Seongsu Park, "Bu, tehdidin hala mevcut olduğunu ve herkesin son derece tetikte olması gerektiğini gösteriyor" dedi.
Vietnam hedeflerden biri.
Siber güvenlik şirketi Bkav'a göre, 2023'ün üçüncü çeyreğinde, RedLine ve Erbium gibi birçok bilinen veri hırsızlığı virüsünün yeni varyantları, yeni saldırı kampanyalarında dijital imzaları taklit ederek ve standart bilgisayar süreçlerini istismar ederek antivirüs yazılımlarını (AV) atlatma tekniklerini kullanma eğilimindeydi.
Sadece temel dosya taramaları yapan antivirüs yazılımları, dijital imzaya sahip programları genellikle gözden kaçırır. Bu açığı kullanan bilgisayar korsanları, bu antivirüs programlarını atlatmak için dijital imzaları taklit eden virüsler oluşturur. Virüs saniyeler içinde yayılabilir, veri çalabilir ve sunucuya gönderebilir; bu da kuruluşlara ve işletmelere ölçülemez zararlar verebilir.
Uzmanlar, Vietnam'ın ABD, Fransa, Kolombiya, İspanya, İtalya, Hindistan ve Malezya ile birlikte Erbium virüsünün hedef aldığı ülkeler arasında olduğunu söylüyor. Erbium, korsan/hileli oyun ürünlerine yerleşerek kurbanlardan giriş bilgilerini ve kripto para cüzdanı bilgilerini çalan bir bilgi hırsızlığı kötü amaçlı yazılımıdır.
Bkav'ın Kötü Amaçlı Yazılım Araştırma Merkezi Genel Müdürü Bay Nguyen Tien Dat şu analizi yaptı: "Virüsler ve varyantları giderek daha karmaşık hale geliyor. Geleneksel antivirüs yazılımları bunlarla başa çıkmakta zorlanacak."
Kullanıcılar, kapsamlı koruma için yapay zeka teknolojisini kullanan, birden fazla koruma özelliğini entegre eden ve profesyonel sağlayıcılardan düzenli güncellemeler ve destek alan lisanslı antivirüs yazılımı seçmelidir.
Duc Thien'e göre - Tuoi Tre Online
Kaynak
Yorum (0)