LeakNet Ransomware ve Yeni Saldırı Yöntemleri
LeakNet isimli fidye yazılımı operasyonu, saldırılarını başlatmak için kötü amaçlı web siteleri aracılığıyla ClickFix sosyal mühendislik tekniğini benimsemiştir. Bu durum, fidye yazılımı tehdidinin önemini artırmakta; kullanıcıların dikkatini çekmekte ve koruma önlemleri alınmasını zorunlu kılmaktadır.
Saldırı Nasıl Çalışıyor?
ClickFix kullanarak hedeflere ulaşan LeakNet, kullanıcıları sahte hata mesajlarıyla manipüle eden bir teknik kullanmaktadır. Kullanıcılara, değersiz hataları onarmak için kötü amaçlı komutlar çalıştırmaları için yönergeler verilmektedir. Saldırının teknik detayları ise şunlardır:
- CVE Kodları ve Kullanılan Araçlar: LeakNet’in, Deno JavaScript çalışma zamanını temel alan sahte bir komut ve kontrol (C2) yükleyici kullandığı gözlemlenmiştir.
- Komutların Çalıştırılması: Kullanıcılar, “msiexec.exe” komutunu Windows Çalıştır penceresine kopyalayıp yapıştırmaya yönlendirilir.
- Memory Execute Yöntemi: Kötü amaçlı yük, doğrudan bellek içinde çalıştırılır, bu da disk üzerindeki kanıtları minimize ederek tespit edilme olasılığını azaltır.
Etkilenen Sistemler
LeakNet, hedeflerini seçerken belirli endüstri alanlarıyla sınırlı kalmamaktadır. Herhangi bir sektördeki sistemler, ClickFix tekniği aracılığıyla saldırıya uğrayabilir. Ayrıca, kullanıcıların dikkatini çeken sahte CAPTCHA doğrulama kontrolleri ile yayılma oranı artırılmaktadır. Kullanılan tekniklerin bazıları şunlardır:
- Kombine Saldırılar: Microsoft Teams üzerinde yapılan phishing saldırıları gibi sosyal mühendislik açısından değişik yöntemler kullanılmaktadır.
- Anonim Yöntemler: Saldırıların çoğu yasal olarak kullanılabilecek, ancak tehlikeli olan web siteleri üzerinden gerçekleştirilmektedir.
Çözüm ve Korunma
Kullanıcıların ve sistem yöneticilerinin bu tür saldırılara karşı alacakları önlemler oldukça önemlidir. Bunlar arasında:
- Güncellemeleri Uygulayın: Tüm cihazlar ve yazılımlar için en son güvenlik güncellemelerini yükleyin.
- Güvenlik Duvarını Kontrol Edin: Zayıf noktaların önlenmesi için güvenlik duvarı ayarlarını gözden geçirin.
- Şüpheli E-postaları Açmayın: Tanımadığınız kaynaklardan gelen bağlantılara tıklamamaya özen gösterin.
- Eğitim ve Farkındalık: Çalışanlarınıza siber güvenlik konusunda eğitim verin.
Sonuç
LeakNet fidye yazılımına karşı korunmak için hemen harekete geçmek gerekir. Sistemlerinizi güncelleyerek, ağ güvenliğini artırarak ve kullanıcı eğitimlerine önem vererek bu tür tehditlere karşı önlem alabilirsiniz. Unutmayın, güvenlik önlemleri almak, bir adım önde olmak demektir.
