Giriş
Yeni bir fidye yazılımı ailesi olan GodDamn, savunma önlemlerini aşmak için PoisonX çekirdek sürücüsünü kullanarak siber güvenlik tehditleri arasında dikkat çekmektedir. Bu durum, siber güvenlik araştırmacıları tarafından ciddi bir tehdit olarak değerlendirilmektedir.
Saldırı Nasıl Çalışıyor?
GodDamn fidye yazılımı, ilk olarak 21 Mayıs 2026’da tespit edilmiştir ve Beast fidye yazılımının yeniden markalandığı bir versiyon olarak değerlendirilmektedir. Bu yazılımın arkasındaki geliştirici ekip Hyadina olarak adlandırılmaktadır. İlk saldırılardan birinde, tehdit aktörleri AnyDesk aracılığıyla uzaktan erişim sağlarken, NirSoft tabanlı kimlik bilgisi toplama aracını kullanmışlardır. Kullanılan araçlar arasında, sahte bir Symantec ürünü olan “symantec.exe” ve PoisonX çekirdek sürücüsü de bulunmaktadır. Bu, “kendi zayıf sürücünü getir” (BYOVD) saldırısı olarak tanımlanmaktadır.
Etkilenen Sistemler
Tehdit aktörlerinin kullandığı teknikler arasında, antivirüs veya uç nokta tespit ve yanıt (EDR) ürünlerinin süreçlerini durdurmak da bulunmaktadır. Ayrıca, savunma sistemlerinin göz ardı edilmesi için çekirdek iç kayıtlarla oynamaktadırlar. Belirtilen bazı zayıf sürücüler, Windows tarafından otomatik yüklenmek üzere imzalanmış olduğu için, saldırganlar sisteme kolayca sızabilmektedir.
Çözüm ve Korunma
- Sistemlerinizi düzenli olarak güncelleyin: Güncellemeler, bilinen zafiyetleri kapatacaktır.
- Antivirüs yazılımlarınızı güncel tutun: En son tehditleri tespit edebilmeleri için güncel sürümleri kullanın.
- Güvenlik duvarınızı aktif tutun: Yetkisiz erişimleri engellemek için gerekli yapılandırmaları yapın.
- Uzaktan erişim araçlarını dikkatli kullanın: Kullanılmadığında, bu araçları devre dışı bırakın.
- Özellikle tanımadığınız kaynaklardan gelen dosyalara dikkat edin: Şüpheli bağlantılara tıklamayın.
Sonuç
GodDamn fidye yazılımı, savunma önleme yetenekleriyle dikkat çekmektedir. Kuruluşlar, bu tür tehditlere karşı savunma oluşturarak sistemlerini güncel tutmalı ve gerekli önlemleri almalıdır.


