Giriş
Gelişmiş siber tehditlerin hızla arttığı bir dönemde, yapay zeka destekli kötü amaçlı yazılımlar büyük bir endişe kaynağı haline gelmiştir. Son günlerde keşfedilen Slopoly isimli zararlı yazılım, finansal çıkarlar peşinde koşan Hive0163 adlı bir tehdit aktörü tarafından kullanılıyor.
Saldırı Nasıl Çalışıyor?
- Slopoly, siber saldırganlar tarafından veri sızdırma ve fidye yazılımı kullanılarak gerçekleştirilen saldırılarda kullanılır.
- Saldırganın, PowerShell aracılığıyla bir backdoor oluşturarak sunucuya erişimi sürekli hale getirdiği gözlemlenmiştir.
- Bu yazılım, sistem bilgilerini içeren bir kalp atış mesajını her 30 saniyede bir Command and Control (C2) sunucusuna gönderirken, her 50 saniyede yeni komutlar almakta ve bu komutları cmd.exe üzerinden çalıştırmaktadır.
Etkilenen Sistemler
- Slopoly, saldırının ilk aşamalarında NodeSnake adlı bilinen bir zararlı yazılımı indirerek çalışır.
- Sadece Windows değil, aynı zamanda Linux sistemleri için de çoklu uygulama desteği sunan bir yapı ile inşa edilmiştir.
- Bu tür bir zararlı yazılım, Interlock RAT ve Interlock ransomware gibi geniş çaplı kötü amaçlı araçlara entegre olarak çalışabilmektedir.
Çözüm ve Korunma
- Güncellemeleri yükleyin: Tüm sistemler ve uygulamalar için düzenli güncellemeler yapmalısınız.
- Güvenlik duvarınızı kontrol edin: Açık portları kapatın ve yalnızca gerekli olanları bırakın.
- Güvenlik yazılımlarını kullanın: İyi bir antivirüs ve kötü amaçlı yazılım tespit aracı kullanarak sistemlerinizi koruyun.
Sonuç
Slopoly’nin ortaya çıkışı, kötü niyetli aktörlerin yapay zeka teknolojisini hızla kötüye kullandığını göstermektedir. Bu nedenle, organizasyonların kendilerini korumak için güncellemeleri zamanında yapmaları, port kapatma işlemlerini gözden geçirmeleri ve siber güvenlik önlemlerini artırmaları hayati önem taşımaktadır.
