Giriş
Ciber güvenlik alanında, The Gentlemen adlı bir ransomware-olarak-hizmet (RaaS) operasyonu, bilinen bir proxy zararlısı olan SystemBC ‘yi yayma girişimleriyle dikkat çekmektedir. Bu durum, hem bireysel kullanıcılar hem de kurumsal yapılar için önemli bir tehdit oluşturmakta.
Saldırı Nasıl Çalışıyor?
SystemBC , kurbanın ortamında SOCKS5 ağ tünelleri oluşturarak, özelleştirilmiş RC4 şifreleme protokolü kullanarak komut ve kontrol (C2) sunucusuna bağlanmaktadır. Bu zararlı yazılım, ilave kötü amaçlı yazılımların indirilip çalıştırılmasını sağlarken, yüklerin diske yazılması ya da doğrudan belleğe enjekte edilmesi gibi işlemleri de gerçekleştirebilir.
Etkilenen Sistemler
The Gentlemen grubu, hem Windows hem de Linux sistemlerini hedef alabilen karmaşık bir yapı sergilerken, aynı zamanda BSD sistemleri de kapsayan geniş bir etki alanına sahiptir. Aşağıdaki sistemleri hedef almaktadır:
- Windows
- Linux
- NAS (Ağ Bağlı Depolama)
- BSD
Çözüm ve Korunma
Kurulmuş bir botnetin etkisiyle dünya çapında, özellikle ABD, Birleşik Krallık, Almanya, Avustralya ve Romanya’da 1.570’den fazla kurbanın olduğu tespit edilmiştir. Bu nedenle, aşağıdaki adımların atılması önerilmektedir:
- Güncellemelerinizi cihaza entegre edin ve en son güvenlik yamalarını uygulayın.
- Güvenlik duvarı ve diğer savunma mekanizmalarınızı aktif durumda tutun.
- Şifreleme yöntemlerinizi revize edin ve güçlü şifreler kullanın.
- İnternete açık olan hizmetleri gözden geçirin ve gerekirse kapatın.
Kurumsal yapıların ve bireysel kullanıcıların saldırılara karşı daima hazırlıklı olmaları gerektiği unutulmamalıdır. Ransomware operasyonlarının hızla evrilmekte olduğu günümüzde, güvenlik önlemlerinin güncellenmesi kritik bir rol oynamaktadır.
