Kaspersky, yeni çapraz platform tehditlerini ortaya çıkardı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), son raporunda FakeSG kampanyası, Akira fidye yazılımı ve AMOS macOS hırsızı kullanan siber suçlular tarafından kullanılan üç yeni stratejiyi ortaya çıkararak üç çapraz platform tehdidinin ortaya çıktığını belirledi.

Siber suçlular kurbanları istismar etmek için çeşitli platformlarda sofistike taktikler kullandığından, günümüzde suç odaklı yazılım ortamı sürekli bir evrim geçiriyor. Kaspersky uzmanları, platformlar arası fidye yazılımları, macOS hırsızları ve kötü amaçlı yazılım dağıtım kampanyaları gibi çeşitli tehditleri sürekli analiz ediyor.

GReaT tarafından ortaya çıkarılan en son siber tehdit, yasal web sitelerinin gerçek olmayan tarayıcı güncelleme bildirimleri görüntülemek üzere ele geçirildiği FakeSG oldu. Bu bildirimlere tıklamak zararlı bir dosyanın indirilmesini tetikliyor ve değişen URL’lere rağmen izlenen yol (/cdn/wds.min.php) sabit kalıyor. İndirilen dosya, gizli komut dosyalarını çalıştırarak kullanıcılardan tarayıcılarını güncellemelerini istiyor ve zamanlanmış görevler aracılığıyla kalıcılığını sağlıyor. Arşivin içindeki kötü niyetli yapılandırma dosyası Komuta ve Kontrol (C2) adresini açığa çıkararak bu kampanyanın karmaşıklığını vurguluyor.

  Hem Windows hem de Linux sistemlerini etkileyen yeni bir fidye yazılımı varyantı Akira, perakende, tüketim malları ve eğitim kurumlarını hedef alarak dünya çapında 60’tan fazla kuruluşa hızla bulaşmayı başardı. Platformlar arasında çalışabilme özelliği, farklı sektörler üzerindeki geniş etkisini vurguluyor. Conti ile aynı klasör dışlama listesi gibi özellikleri paylaşan Akira, analiz girişimlerine karşı güçlendiren eski tarz minimalist tasarıma ve ayırt edici bir Komuta ve Kontrol (C2) paneline sahip. Bu, siber tehditlerin gelişen karmaşıklığını vurguluyor.

Yeni tehditlerin ardında yatan kötü amaçlı yazılımlar yükseliyor

Nisan 2023’te ortaya çıkan ve başlangıçta Telegram’da aylık 1.000 ABD dolarına satılan AMOS macOS hırsızı, Go’dan C’ye evrilerek klonlanmış yazılım sitelerinde kötü amaçlı reklamlar dağıtıyor. Ayrıca kötü amaçlı reklamcılık gibi aldatıcı yöntemler kullanarak macOS sistemlerine sızıyor, kullanıcı verilerini Komuta ve Kontrol sunucusuna iletilmek üzere alıp sıkıştırıyor ve tanımlama için benzersiz bir UUID kullanıyor. Bu, Windows platformlarıyla olan geleneksel ilişkilerinden saparak potansiyel güvenlik açıklarından yararlanan, macOS’a özgü hırsızlığa dair artan eğilimi yansıtıyor.

GReAT kıdemli güvenlik araştırmacısı Jornt van der Wiel, şunları söylüyor: “Siber tehditlerin dinamik ortamına uyum sağlamak, dijital ortamlarımızı korumak için çok önemlidir. Bu yeni suç yazılımlarının ortaya çıkışı ve siber suçluların farklı işletim sistemleri için kullandıkları standart dışı yöntemler, tespit konusunda tetikte olmanın ve inovasyonun aciliyetinin altını çiziyor. Suçlulardan bir adım önde olmak kolektif bir çaba gerektiriyor ve gelişen siber tehditlere karşı savunmamızı güçlendirmek için sürekli araştırma ve işbirliğinin önemli rolünü vurguluyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı