$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Luna in Rust: Platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu

Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı …

Luna in Rust: Platformlar arası programlama dilini kullanan yeni fidye yazılımı grubu
  • 03.08.2022
  • 193 kez okundu

Kaspersky araştırmacıları, fidye yazılımı aktörlerinin platformlar arası işlevselliğe dönüşme eğilimini vurgulayan yeni bir fidye yazılımı grubunu ortaya çıkardı. Luna adlı grup, daha önce BlackCat ve Hive çeteleri tarafından kullanılan bir programlama dili olan Rust’ta yazılmış fidye yazılımını kullanıyor. Böylece kötü amaçlı yazılımların bir işletim sisteminden diğerine kolayca taşınmasına olanak tanıyor. Bu keşfe Kaspersky’nin Securelist’inde bulunan son suç yazılımı raporunda yer verildi.

Luna, Rust’ta yazılmış kötü amaçlı yazılımları dağıtıyor. Yazılımın farklı platformlar arası uyumluluğu grubun Windows, Linux ve ESXi sistemlerini aynı anda hedeflemesine olanak tanıyor. Kaspersky tarafından tespit edilen karanlık webdeki reklam, Luna’nın yalnızca Rusça konuşan kuruluşlarla çalıştığını belirtiyor. Ayrıca ikili dosyaya sabit kodlanmış fidye notu bazı yazım hataları içeriyor. Bu da grubun Rusça konuşuyor olabileceğini gösteriyor. Luna yeni keşfedilen bir grup olduğundan, kurbanları hakkında hala çok az veri mevcut. Kaspersky, Luna’nın faaliyetlerini aktif olarak takip ediyor.

Luna, Golang ve Rust gibi dillerin geçtiğimiz yıl modern fidye yazılımı çeteleri tarafından yoğun bir şekilde uygulandığı platformlar arası fidye yazılımlarında son trende karşılık geliyor. Kayda değer bir örnek BlackCat ve Hive’ı içeriyor ki bunlardan ikincisi hem Go hem de Rust kullanıyor. Bu diller platformdan bağımsız olması nedeniyle yazılan fidye yazılımları bir platformdan diğerine kolayca taşınabiliyor. Saldırılar aynı anda birden fazla işletim sistemine yönelik olabiliyor.

Kaspersky tarafından yakın zamanda yürütülen bir diğer araştırma, fidye yazılımı aktörü Black Basta’nın etkinliği hakkında daha geniş bilgi sağlıyor. Bu grup, ilk olarak Şubat 2022’de gün ışığına çıkan C++ ile yazılmış yeni bir fidye yazılımı türevini kullanıyor. O tarihten beri Black Basta, başlıca Amerika Birleşik Devletleri, Avrupa ve Asya’da yer alan 40’tan fazla kurbana saldırmayı başardı.

Kaspersky araştırmasının gösterdiği üzere hem Luna hem de Black Basta, ESXi sistemlerini, Windows’u ve 2022’nin bir başka fidye yazılımı trendi olan Linux’u hedefliyor. ESXi, herhangi bir işletim sisteminde bağımsız olarak kullanılabilen bir hiper yönetici olarak biliniyor. Birçok kuruluş ESXi tabanlı sanal makinelere geçtiğinden, saldırganların kurbanların verilerini şifrelemesi daha kolay hale geliyor.

Kaspersky güvenlik uzmanı Jornt van der Wiel, şunları söylüyor: “Bu yılın başlarında ana hatlarıyla belirttiğimiz trendler hız kazanıyor. Fidye yazılımlarını hazırlamak için platformlar arası diller kullanan daha fazla çete görüyoruz. Bu, kötü amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarını sağlıyor. ESXi sanal makinelerine yönelik artan saldırılar endişe verici ve giderek daha fazla fidye yazılımı ailesinin aynı stratejiyi kullanmasını bekliyoruz.”

Securelist’te ortaya çıkan fidye yazılımı grupları hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu kurallara uyulmasını önermektedir

  • Uzak masaüstü hizmetleri (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara maruz bırakılmamalı ve bunlar için her zaman güçlü parolalar kullanılmalıdır.
  • Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklanmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
  • Saldırganlar nihai hedeflerine ulaşmadan önce, saldırının erken aşamalarında tespit edilip durdurulmasına yardımcı olabilecek Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response gibi çözümler kullanılmalıdır.
  • Kurumsal çevreyi korumak için çalışanlar eğitilmelidir. Kaspersky Automated Security Awareness Platform’da sağlananlar özel eğitim kursları yardımcı olabilir.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanılmalıdır. Kaspersky Tehdit İstihbarat Portalı, Kaspersky’nin TI’si için tek bir erişim noktası sağlayarak siber saldırı verilerini ve 25 yılı aşkın süredir ekibimiz tarafından toplanan öngörüleri sağlar. İşletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sağladığını duyurdu. Bu teklife buradan erişim talebinde bulunarak ulaşabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

New York’ta 7 yaşındaki kız sokak ortasında vuruldu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – ABD’nin New York kentinde 7 yaşındaki kız, gün ortasında gerçekleşen silahlı saldırıda, başıboş...
İbrahim Kurtuluş, bir şehit ailesinin üyesi olarak, protokole ve bayrağımıza gösterilen bu dikkatsizlik hem üzücü hem de kabul edilemez
İbrahim Kurtuluş, bir şehit ailesinin üyesi olarak, protokole ve bayrağımıza gösterilen bu dikkatsizlik hem üzücü hem de kabul edilemez İbrahim...
ABD’nin New York eyaletindeki orman yangınlarının dumanı hayatı olumsuz etkiliyor
HASAN ÇELİK/TÜRK USA NEWSPAPER ABD’nin New York ve New Jersey eyaletinin bazı bölgelerindeki orman yangınların oluşturduğu dumanların, rüzgarın etkisiyle New...
Belediye Başkanı Eric Adams Parklarda Izgara Yapmayı Yasakladı
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Önceki gün Prospect Park’ta çıkan iki orman yangını ve bugün New Jersey’de devam eden...
New York Dini Liderleri Seçim Sonrası Dinler Arası Diyoluk İçin Bir Araya Geldiler
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York’un dört bir yanından gelen din liderlerinden oluşan dinler arası diyoluk için, New...
Belediye Başkanı Adams, Tek Kullanımlık Aromalı E-Sigaraları Yasadışı Olarak Sattığı Gerekçesiyle Dağıtıcı Şirkete Karşı Dava Açtı 
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams ve New York Şehri Vekil Şirket Avukatı Muriel...
ABD’de otoyol çalışanı ölmekten son anda kurtuldu
ABD’de otoyol çalışanı ölmekten son anda kurtuldu Hasan Çelik Kaza anının Videosunu izle ABD’nin New York eyaletinde, bir otoyol çalışanı...
Philadelphia Union Teknik Direktörü Jim Curtin ile Yollarını Ayırdı
HASAN ÇELİK/TÜRK USA NEWSPAPER  11 sezonda bir lig Kupası, MLS finali, iki kez MLS’de yılın teknik direktörü seçilen Philadelphia Union...
New York Belediye Başkanı Eric Adams, 2024 başkanlık seçimlerinin sonuçlarının ardından açıklamalarda bulundu. 
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams, 2024 başkanlık seçim sonuçlarından sonra New Yorkluların...
ABD’de uçak kazası: 5 ölü 
ABD’de uçak kazası: 5 ölü ABD’nin Arizona eyaletinde gerçekleşen uçak kazasında 5 kişi yaşamını yitirdi. Mesa Polis Departmanı ve Mesa...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ