İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
22 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT), yepisyeni raporunda FakeSG kampanyası, Akira fidye yazılımı ve AMOS macOS hırsızı kullanan siber hatalılar tarafından kullanılan üç çağdaş stratej şahane ortaya çıkararak üç çapraz platform tehdidinin ortaya çıktığını belirledi.

Siber hatalılar kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde hata odaklı yazılım ortamı daima bir evrim geçiriyor. Kaspersky uzmanları, platformlar ortası fidye yazılımları, macOS hırsızları ve berbat emelli yazılım dağıtım kampanyaları üzere çeşitli tehditleri daima tahlil ediyor.

GReaT tarafından ortaya çıkarılan enyeni siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak olumsuz bir belgenin indirilmesini tetikliyor ve değişen URL’lere karşın izlenen yol (/cdn/wds.min.php) sabit kalıyor. İndirilen evrak, kapalı komut belgelerini çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış misyonlar aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki hoşgörüsüz niyetli yapılandırma belgesi Komuta ve Denetim (C2) adresini muhtaçığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.

  Hem Windows hem de Linux sistemlerini etkileyen orijinal bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını maksat alarak dünya çapında 60’tan fazla kuruluşa süratle bulaşmayı başardı. Platformlar ortasında çalışabilme özelliği, farklı bölümler üzerindeki geniş tesirini vurguluyor. Conti ile birebir klasör dışlama listesi üzere özellikleri paylaşan Akira, tahlil teşebbüslerine karşı zorluklalendiren antika biçim minimalist dizayna ve ayırt edici bir Komuta ve Denetim (C2) paneline sahip. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.

yesyeni tehditlerin gerisinde yatan olumsuz maksatlı yazılımlar yükseliyor

Nisan 2023’te ortaya çıkan ve başlangıçta Telegram’da aylık 1.000 ABD dolarına satılan AMOS macOS hırsızı, Go’dan C’ye evrilerek klonlanmış yazılım sitelerinde hoşgörüsüz hedefli reklamlar dağıtıyor. Ayrıyeten ziyanlı amkahvaltıtan ölmelı reklamcılık üzere aldatıcı formüller kullanarak macOS sistemlerine sızıyor, kullanıcı datalarını Komuta ve Denetim sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için eşsiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan tarihi bağlantılarından saparak potansiyel güvenlik ihtiyaçıklarından yararlanan, macOS’a has hırsızlığa dair artan eğilimi yansıtıyor.

GReAT kıdemli güvenlik araştırmacısı Jornt van der Wiel, şunları söylüyor: “Siber tehditlerin dinamik ortamına ahenk sağlamak, dijital ortamlarımızı korumak için çok kıymetlidir. Bu çağdaş hata yazılımlarının ortaya çıkışı ve siber hatalıların farklı işletim sistemleri için kullandıkları standart dışı usuller, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Hatalılardan bir adım önde olmak kolektif bir gayret gerektiriyor ve gelişen siber tehditlere karşı savunmamızı işkencelendirmek için daima araştırma ve işbirliğinin kıymetli rolünü vurguluyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin