Siber Güvenlik

Acil: Gentlemen RaaS, 400 Güvenlik Sürecini Tehdit Ediyor!

teknomers
teknomers

Giriş

Gentlemen ransomware grubunun, sistem savunmalarını etkisiz hale getirmek için kullanılan EDR (Endpoint Detection and Response) öldürücüleri geliştirdiği ve bu durumun siber güvenlikte ciddi bir tehdit oluşturduğu açıktır. Bu tür tehditlerin artışı, sanal ortamdaki güvenliğin korunmasını zorlaştırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Gentlemen’ın EDR öldürücü araçları, GentleKiller olarak bilinen bir çerçeve etrafında şekillenmiştir. Güvenlik araştırmacısı Jakub Souček, bu araçların üçüncü taraf veya sızdırılmış araçlar olan HexKiller, ThrottleBlood ve HavocKiller gibi yazılımları içerdiğini belirtmektedir. Bu araçlar, sahte sürüm bilgileri ve kopyalanmış sertifikalar kullanarak güvenlik yazılımlarını taklit etmektedir.

Bu grubun, yeni keşfedilen PoC (Proof of Concept) açıklarını hızla kullanabilme yeteneği, onları siber tehdit ortamında öne çıkaran bir diğer özelliktir.

Etkilenen Sistemler

Gentlemen, BYOVD (Bring Your Own Vulnerable Driver) saldırı tekniğini kullanarak, aşağıdaki sürücüleri hedef alıyor:

  • Kaspersky (“eb.sys”)
  • FACEIT Anti-Cheat (“nseckrnl.sys”)
  • Valorant (“GameDriverX64.sys”)
  • Javelin (“stpm_old.sys” veya “stpm_new.sys”)
  • WatchDog (“dmx.sys”)
  • Ağ Engelleyici (“360netmon_wfp.sys”)
  • Temizleyici (“IMFForceDelete.sys”)
  • G11 (“PoisonX.sys”)

Bu sürücülerin yanı sıra, PoisonX.sys sürücüsünün birkaç ayında BYOVD saldırıları ile kullanıldığı belgelenmiştir. ESET, Gentlemen’ın teknik olarak en çevik RaaS grubu olduğunu ve kullanıcıların EDR korumalarını aşmak için geliştirdiği birçok teknik ile dikkat çektiğini belirtmektedir.

Çözüm ve Korunma

Sistem yöneticilerine, aşağıdaki önlemleri almaları önerilmektedir:

  • UEFI Forbidden Signature Database (DBX) güncellemelerini uygulayarak etkili sürücü imzalarını geçersiz kılmak.
  • Sistemlerinizi güvenlik güncellemeleriyle sürekli olarak güncel tutmak.
  • Affected vendor imzalı uygulamaları devre dışı bırakmak.

ESET ayrıca, OxideHarvest olarak adlandırılan ve popüler tarayıcılarından veri toplayabilen bir Rust tabanlı kimlik bilgisi çalıcı tespit etmiştir.

Sonuç

Güvenlik tehditleri gün geçtikçe artmaktadır. Okuyuculara, sistemlerini hemen güncelleyerek ve tavsiye edilen önlemleri alarak bu tehditlere karşı önlem almaları gerektiği hatırlatılır. Ayrıca, şüpheli etkinlikleri izlemek ve geçerli güvenlik uygulamalarını kullanmak, potansiyel saldırılara karşı kritik bir koruma sağlar.

Acil: ABD Hükümeti Canvas Siber Saldırısı için İfade Alıyor
YouTube Music, Yeni Özellikleri Test Etmek İçin Katılımları Erken Erişim Dinleme Odası Programına Davet Ediyor
Rubrik, Siber Dayanıklılık ve Hızlandırılmış Olay Müdahale Kurtarma için Mandiant ile Ortaklık Kurdu
Google, yapay zeka güncellemeleri ve canlı haber akışıyla yenilenen Google Finance’ı test ediyor.
Scattered Spider, emekli olduğunu iddia etmesine rağmen finans sektörüne saldırıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale ASML, EUV çip aracı Çin’e gönderildi iddialarını yalanladı
Sonraki Makale Yeni Mini War Kodları ile Stratejinizi Güçlendirin

Sanal Medya

Son Eklenenler

Go robotaksileri ve satın almaları hedefliyor. İşte neden önemli
Genel
ViewSonic VX2730D-4K: Hız, renk ve doğrulukta 4K oyun monitörü incelemesi
Donanım
Hollywood’un Stuntman’ı Fast & Furious’un Unutulmaz Aksiyonunu Yansıtacak
Oyun
Laravel’de AI Spaghetti Yazmayı Durdurun – Bir Görev Orkestrasyon Katmanı Kullanın
Yazılım
Aura’nın Etkileyici E-kağıt Fotoğraf Çerçevesi Dijital Gibi Gözükmüyor
Genel
CMF Telefonu RAM Fiyatları Nedeniyle İptal Olmuyor
Liste