Reynolds Ransomware Ailesi
Siber güvenlik araştırmacıları, Reynolds adını taşıyan yeni bir fidye yazılımı ailesinin detaylarını açıkladı. Bu saldırı, kendine ait bir zayıf sürücü (BYOVD) bileşeni ile donatılmış olup, savunma mekanizmalarını atlatma amaçlı bir tasarıma sahiptir.
Saldırı Nasıl Çalışıyor?
BYOVD, meşru ancak hatalı sürücü yazılımlarını kullanarak ayrıcalıkları yükseltmeye ve Endpoint Detection and Response (EDR) çözümlerini devre dışı bırakmaya yönelik bir teknik olarak tanımlanmaktadır. Bu strateji, birçok fidye yazılımı grubu tarafından benimsenmiştir. Symantec ve Carbon Black Tehdit Avcıları ekibi, “Genellikle, BYOVD savunma atlatma bileşeni, ransomware yükü öncesinde sistemde dağıtılan ayrı bir araç içerir” demiştir. Ancak bu saldırıda, zayıf sürücü (NsecSoft NSecKrnl sürücüsü) fidye yazılımı ile bir arada paketlenmiştir.
Etkilenen Sistemler
Reynolds saldırısında, fidye yazılımı zayıf bir NsecSoft NSecKrnl sürücüsü indirir ve Avast, CrowdStrike Falcon, Palo Alto Networks Cortex XDR, Sophos (HitmanPro.Alert ile birlikte) ve Symantec Endpoint Protection gibi çeşitli güvenlik programlarına ait süreçleri sonlandırmaktadır. Bu sürücü, bilinen bir güvenlik açığına (CVE-2025-68947, CVSS puanı: 5.7) sahiptir ve keyfi süreçleri sonlandırmak için sömürülebilmektedir.
Çözüm ve Korunma
Buna ek olarak, saldırı öncesinde hedef ağda şüpheli bir yan yükleyici bulunduğu bildirilmektedir. Saldırıdan bir gün sonra, GotoHTTP uzak erişim programının da dağıtıldığı gözlemlenmiştir. Bu, saldırganların ele geçirilen sistemlere sürekli erişim sağlamak için çalıştıklarını göstermektedir. BYOVD teknikleri, saldırganlar tarafından oldukça etkili olması ve meşru, imzalı dosyalara dayanması sebebiyle yaygın bir şekilde kullanılmaktadır.
- Güncelleme yapın: Sisteminizi en son güvenlik yamalarıyla güncelleyin.
- Port kapatma: Gereksiz portları kapatarak dış saldırılara karşı korunmayı artırın.
- Güvenlik yazılımlarını kontrol edin: EDR ve diğer güvenlik çözümlerinin doğru çalıştığından emin olun.
Güvenlik önlemlerinizin gözden geçirilmesi, bu tür saldırılarla başa çıkabilmek için kritik öneme sahiptir. Unutmayın, etkin bir siber güvenlik stratejisi, güvenliğinizi önemli ölçüde artıracaktır.
