Bankacılık zararlı yazılımı olarak bilinen Carbanak Güncellenen taktiklerle fidye yazılımı saldırılarında kullanıldığı gözlemlendi.
Siber güvenlik firması NCC Group, “Kötü amaçlı yazılım, saldırı sağlayıcılarını ve etkinliğini çeşitlendirecek teknikleri içerecek şekilde uyarlandı.” söz konusu Kasım 2023’te gerçekleşen fidye yazılımı saldırılarının analizinde.
“Carbanak geçen ay yeni dağıtım zincirleri aracılığıyla geri döndü ve işle ilgili çeşitli yazılımları taklit etmek için güvenliği ihlal edilmiş web siteleri aracılığıyla dağıtıldı.”
Kimliğine bürünülen araçlardan bazıları HubSpot, Veeam ve Xero gibi işle ilgili popüler yazılımları içerir.
CarbanakEn az 2014’ten bu yana ortalıkta tespit edilen bu virüs, veri filtreleme ve uzaktan kontrol özellikleriyle tanınıyor. Bir bankacılık kötü amaçlı yazılımı olarak yola çıkan bu yazılım, FIN7 siber suç örgütü tarafından kullanılmaya başlandı.
KULLANICIDAN YÖNETİCİYE: Bilgisayar Korsanlarının Tam Kontrolü Nasıl Kazandığını Öğrenin
Bilgisayar korsanlarının yönetici olmak için kullandıkları gizli taktikleri, çok geç olmadan bunu nasıl tespit edip engelleyeceğinizi keşfedin. Web seminerimize bugün kaydolun.
NCC Group tarafından belgelenen en son saldırı zincirinde, ele geçirilen web siteleri, Carbanak’ın dağıtımını tetiklemek için meşru yardımcı programlar gibi görünen kötü amaçlı yükleyici dosyalarını barındıracak şekilde tasarlandı.
Gelişme, Ekim 2023’teki 341 olaydan geçen ay 442 fidye yazılımı saldırısının rapor edilmesiyle ortaya çıktı. Bu yıl şu ana kadar toplam 4.276 vaka rapor edildi; bu, “2021 ve 2022’nin toplamından 1000’den az olay daha az” ( 5,198).”
Şirketin verileri, Kuzey Amerika (%50), Avrupa (%30) ve Asya (%10) ile endüstriyel (%33), tüketici döngüsel (%18) ve sağlık (%11) sektörlerinin en çok hedeflenen sektörler olarak ortaya çıktığını gösteriyor. ) saldırıların çoğunu oluşturuyor.
En sık tespit edilen fidye yazılımı ailelerine gelince, LockBit, BlackCat ve Play, 442 saldırının %47’sine (veya 206 saldırıya) katkıda bulundu. BlackCat’in bu ay yetkililer tarafından dağıtılmasıyla birlikte, bu hareketin yakın gelecekte tehdit ortamı üzerinde ne gibi bir etki yaratacağı henüz bilinmiyor.
Matt Hull, “Yılın bitmesine bir ay kala, toplam saldırı sayısı 4.000’i aştı, bu da 2021 ve 2022’ye göre büyük bir artışa işaret ediyor; bu nedenle fidye yazılımı seviyelerinin önümüzdeki yıl artmaya devam edip etmeyeceğini görmek ilginç olacak.” dedi. NCC Group’un tehdit istihbaratı başkanı şunları söyledi:
Kasım ayında fidye yazılımı saldırılarında yaşanan artış, siber sigorta şirketi Corvus tarafından da doğrulandı ve şirket, sızıntı sitelerine gönderilen 484 yeni fidye yazılımı kurbanının tespit edildiğini söyledi.
Şirket, “Fidye yazılımı ekosistemi genel olarak QBot’tan başarılı bir şekilde uzaklaştı” dedi söz konusu. “Yazılım açıklarını ve alternatif kötü amaçlı yazılım ailelerini repertuarlarının bir parçası haline getirmek, fidye yazılımı gruplarına fayda sağlıyor.”
Bu değişiklik, kolluk kuvvetlerinin QBot’un (diğer adıyla QakBot) altyapısının kaldırılmasının bir sonucu olsa da Microsoft, geçen hafta kötü amaçlı yazılımı dağıtan düşük hacimli bir kimlik avı kampanyasının ayrıntılarını açıkladı ve bu grupların tamamen ortadan kaldırılmasındaki zorlukların altını çizdi.
Gelişme Kaspersky olarak geliyor açıklığa kavuşmuş Akira fidye yazılımının güvenlik önlemleri, web tarayıcısındaki bir hata ayıklayıcıyı kullanarak siteye erişmeye çalışırken istisnalar oluşturarak iletişim sitesinin analiz edilmesini engeller.
Rus siber güvenlik şirketi ayrıca vurgulanmış fidye yazılımı operatörlerinin Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsündeki farklı güvenlik açıklarından yararlanması – CVE-2022-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252 (CVSS puanları: 7,8) – ayrıcalık artışı için.