Siber Güvenlik

Acil: LeakNet Fidye Yazılımı Hacked Sitelerle Deno Yükleyici Kullanıyor

teknomers
teknomers

LeakNet Ransomware ve Yeni Saldırı Yöntemleri

LeakNet isimli fidye yazılımı operasyonu, saldırılarını başlatmak için kötü amaçlı web siteleri aracılığıyla ClickFix sosyal mühendislik tekniğini benimsemiştir. Bu durum, fidye yazılımı tehdidinin önemini artırmakta; kullanıcıların dikkatini çekmekte ve koruma önlemleri alınmasını zorunlu kılmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ClickFix kullanarak hedeflere ulaşan LeakNet, kullanıcıları sahte hata mesajlarıyla manipüle eden bir teknik kullanmaktadır. Kullanıcılara, değersiz hataları onarmak için kötü amaçlı komutlar çalıştırmaları için yönergeler verilmektedir. Saldırının teknik detayları ise şunlardır:

  • CVE Kodları ve Kullanılan Araçlar: LeakNet’in, Deno JavaScript çalışma zamanını temel alan sahte bir komut ve kontrol (C2) yükleyici kullandığı gözlemlenmiştir.
  • Komutların Çalıştırılması: Kullanıcılar, “msiexec.exe” komutunu Windows Çalıştır penceresine kopyalayıp yapıştırmaya yönlendirilir.
  • Memory Execute Yöntemi: Kötü amaçlı yük, doğrudan bellek içinde çalıştırılır, bu da disk üzerindeki kanıtları minimize ederek tespit edilme olasılığını azaltır.

Etkilenen Sistemler

LeakNet, hedeflerini seçerken belirli endüstri alanlarıyla sınırlı kalmamaktadır. Herhangi bir sektördeki sistemler, ClickFix tekniği aracılığıyla saldırıya uğrayabilir. Ayrıca, kullanıcıların dikkatini çeken sahte CAPTCHA doğrulama kontrolleri ile yayılma oranı artırılmaktadır. Kullanılan tekniklerin bazıları şunlardır:

  • Kombine Saldırılar: Microsoft Teams üzerinde yapılan phishing saldırıları gibi sosyal mühendislik açısından değişik yöntemler kullanılmaktadır.
  • Anonim Yöntemler: Saldırıların çoğu yasal olarak kullanılabilecek, ancak tehlikeli olan web siteleri üzerinden gerçekleştirilmektedir.

Çözüm ve Korunma

Kullanıcıların ve sistem yöneticilerinin bu tür saldırılara karşı alacakları önlemler oldukça önemlidir. Bunlar arasında:

  • Güncellemeleri Uygulayın: Tüm cihazlar ve yazılımlar için en son güvenlik güncellemelerini yükleyin.
  • Güvenlik Duvarını Kontrol Edin: Zayıf noktaların önlenmesi için güvenlik duvarı ayarlarını gözden geçirin.
  • Şüpheli E-postaları Açmayın: Tanımadığınız kaynaklardan gelen bağlantılara tıklamamaya özen gösterin.
  • Eğitim ve Farkındalık: Çalışanlarınıza siber güvenlik konusunda eğitim verin.

Sonuç

LeakNet fidye yazılımına karşı korunmak için hemen harekete geçmek gerekir. Sistemlerinizi güncelleyerek, ağ güvenliğini artırarak ve kullanıcı eğitimlerine önem vererek bu tür tehditlere karşı önlem alabilirsiniz. Unutmayın, güvenlik önlemleri almak, bir adım önde olmak demektir.

Olgun ve Farklı Bir Mavi Ekip Oluşturmanın Faydaları
Araştırmacılar Microsoft Azure MFA’yı Bir Saatte Kırdı
NASA, Artemis’e hazırlanmak için bu sahte Ay kirini nasıl kullanıyor?
Polis Lockbit’in sitesini yeniden canlandırıyor ve fidye yazılımı çetesini trollüyor
Yeni Sezon Başlarken Üretken Yapay Zeka Endişe Yaratıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Capcom’un Yeni Oyunu Yapay Zeka Korkularını Keşfediyor
Sonraki Makale Dünyadan Yapay Zeka Alışveriş Temsilcilerine İnsan Doğrulama Aracı

Sanal Medya

Son Eklenenler

Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Genel
Sanal İşletim Sistemi Müzesi ile 600’den Fazla OS Deneyimleyin
Liste
Acil! C0XMO Botnet, DD-WRT Açığını Kullanarak Rakip Kötü Amaçlı Yazılımları Yok Ediyor
Siber Güvenlik
Savaş Alanında Hayatta Kalan Kuşlar: Optik Lif Yuvaları
Donanım
Yeni Ark Yapım Aracı ile Mod Oluşturma Artık Herkesin Erişiminde
Oyun
Zamanı Değerlendirmek İçin İhtiyacınız Olan Eğlenceler
Liste