Yeni şaşırtma teknikleri ve saldırı yetenekleriyle Hello XD fidye yazılımı (yeni sekmede açılır) Palo Alto Networks’ün siber güvenlik kolu Unit 42, artık her zamankinden daha tehlikeli olduğunu keşfetti.
Hello XD’yi keşfettiği grup, artık kötü amaçlı yazılıma yardımcı olan özel paketleme özelliğine sahip yeni bir şifreleyici içeriyor. (yeni sekmede açılır) saklı kal. Dahası, şifreleme algoritmasında yeni değişikliklerle birlikte gelir. Değiştirilmiş HC-128 ve Curve25519-Donna yerine, bu yeni keşfedilen sürüm, Rabbit Cipher ve Curve25519-Donna ile birlikte gelir. Ayrıca, dosya işaretleyici artık tutarlı bir dizeye sahip değildir, bunun yerine rastgele baytlar taşır ve kriptografiyi daha da güçlendirir.
Ayrıca, tür bir soğan sitesine bir bağlantı taşıyor, ancak araştırmacılara göre site şu anda çevrimdışı, muhtemelen inşaat bekliyor.
MicroBackdoor Dağıtma
Fidye yazılımı operatörleri genellikle saldırıları sırasında iki şey yapar: tüm hassas verileri kontrol edebilecekleri bir konuma sızdırmak ve hedef ağda buldukları her şeyi şifrelemek. Bu şekilde, kurbanın bir yedekleme çözümü olması durumunda, hassas verileri çevrimiçi olarak yayınlamakla veya üçüncü bir tarafa satma tehdidinde bulunabilirler.
Hello XD bunu bir adım öteye taşıyor, tespit edildi, çünkü tehdit aktörü fidye yazılımının yanı sıra uzaktan kod yürütülmesine, dosya hırsızlığına ve sistem değişikliklerine izin veren açık kaynaklı bir arka kapı olan MicroBackdoor’u da kullanıyor.
Kötü amaçlı yazılımın yürütülebilir dosyasının WinCrypt API ile şifrelendiği ve fidye yazılımı yüküne gömülü olduğu söylendi. Ayrıca, şifre çözme anahtarı karşılığında kazanmayı amaçladığı belirli bir para miktarı da yoktur. Bunun yerine, kurbanlara bir TOX sohbet hizmeti açmalarını ve bir müzakere süreci başlatmalarını söyler.
Hello XD, ilk olarak geçen yılın sonlarında, araştırmacıların onu o zamanlar popüler olan Babuk fidye yazılımından bir yan ürün olarak tanımladıkları zaman fark edildi. Ancak bu yeni keşfedilen versiyon, Babuk’tan önemli bir adım uzakta ve arkasındaki tehdit aktörlerinin onu daha da geliştirmeyi planladığını gösteriyor.
Siber saldırılardan korunmak için işletmelerden, çalışanlarını kimlik avının tehlikeleri konusunda eğitmeleri, yazılımlarını güncel tutmaları ve güçlü bir antivirüs ve güvenlik duvarı kurmaları isteniyor. (yeni sekmede açılır)çözüm.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
