31 Eki 2024Ravie LakshmananCasus Yazılım / Mobil Güvenlik

Siber güvenlik araştırmacıları, LightSpy adı verilen bir Apple iOS casus yazılımının geliştirilmiş bir sürümünü keşfettiler; bu sürüm yalnızca işlevselliğini genişletmekle kalmıyor, aynı zamanda ele geçirilen cihazın başlatılmasını önlemek için yıkıcı yetenekler de içeriyor.

ThreatFabric, “iOS implant dağıtım yöntemi, macOS sürümünün yöntemini yakından yansıtsa da, kullanım sonrası ve ayrıcalık yükseltme aşamaları, platform farklılıkları nedeniyle önemli ölçüde farklılık gösteriyor.” söz konusu Bu hafta yayınlanan bir analizde.

İlk olarak 2020 yılında Hong Kong’daki kullanıcıları hedef aldığı belgelenen LightSpy, yeteneklerini artırmak ve virüs bulaşmış bir cihazdan çok çeşitli hassas bilgileri yakalamasına olanak sağlamak için eklenti tabanlı bir mimari kullanan modüler bir implanttır.

Kötü amaçlı yazılımı dağıtan saldırı zincirleri, Apple iOS ve macOS’taki bilinen güvenlik açıklarından yararlanarak “.PNG” uzantılı bir dosyayı bırakan ancak aslında uzak bir sunucudan sonraki aşamadaki verileri almaktan sorumlu bir Mach-O ikili programı olan bir WebKit istismarını tetikler. olarak takip edilen bir bellek bozulması kusurunu kötüye kullanarak CVE-2020-3837.

Buna, LightSpy’ın Core modülünü ve çeşitli eklentilerini indiren FrameworkLoader adlı bir bileşen de dahildir; bu bileşenler, en son sürümde (7.9.0) önemli ölçüde 12’den 28’e çıkmıştır.

“Çekirdek başlatıldıktan sonra Baidu.com alanını kullanarak bir İnternet bağlantısı kontrolü gerçekleştirecek ve ardından FrameworkLoader’dan aktarılan argümanları kontrol edecek. [command-and-control] Hollanda güvenlik şirketi, “veri ve çalışma dizini” dedi.

“Çekirdek, /var/containers/Bundle/AppleAppLit/ çalışma dizini yolunu kullanarak günlükler, veritabanı ve sızdırılan veriler için alt klasörler oluşturacaktır.”

Eklentiler, Wi-Fi ağ bilgileri, ekran görüntüleri, konum, iCloud Anahtar Zinciri, ses kayıtları, fotoğraflar, tarayıcı geçmişi, kişiler, çağrı geçmişi ve SMS mesajları dahil olmak üzere çok çeşitli verileri yakalayabilir ve ayrıca Dosyalar gibi uygulamalardan bilgi toplayabilir. , LINE, Mail Master, Telegram, Tencent QQ, WeChat ve WhatsApp.

Yeni eklenen eklentilerden bazıları, medya dosyalarını, SMS mesajlarını, Wi-Fi ağ yapılandırma profillerini, kişileri ve tarayıcı geçmişini silebilen, hatta cihazı dondurup yeniden başlatılmasını engelleyebilen yıkıcı özelliklere de sahiptir. Ayrıca LightSpy eklentileri belirli bir URL içeren sahte anlık bildirimler oluşturabilir.

Casus yazılımın tam dağıtım aracı belirsiz olmasına rağmen, sulama deliği saldırıları yoluyla düzenlendiğine inanılıyor. Kampanyalar bugüne kadar bilinen bir tehdit aktörü veya grubuyla ilişkilendirilmedi.

Ancak konum eklentisinin “konum koordinatlarını yalnızca Çin’de kullanılan bir sisteme göre yeniden hesaplaması” nedeniyle operatörlerin büyük olasılıkla Çin’de yerleşik olduğuna dair bazı kanıtlar var. Çinli harita servis sağlayıcılarının, adı verilen bir koordinat sistemini takip ettiklerini belirtmekte fayda var. GCJ-02.

ThreatFabric, “LightSpy iOS durumu, sistemleri güncel tutmanın önemini vurguluyor” dedi. “LightSpy’ın arkasındaki tehdit aktörleri, güvenlik araştırmacılarının yayınlarını yakından izliyor ve etkilenen cihazlardaki ayrıcalıkları yükseltmek ve yükleri iletmek için yeni açıklanan açıkları yeniden kullanıyor.”

24 Eki 2024Ravie LakshmananFidye Yazılımı / Siber Suç

Siber güvenlik araştırmacıları, Qilin fidye yazılımının, tespit edilmekten kaçınmak için daha fazla karmaşıklık ve taktikler içeren gelişmiş bir sürümünü keşfetti.

Yeni varyant, Qilin.B takma adı altında siber güvenlik firması Halcyon tarafından takip ediliyor.

Halcyon Araştırma Ekibi “Özellikle Qilin.B artık AESNI yeteneklerine sahip sistemler için AES-256-CTR şifrelemesini desteklerken, bu desteğin bulunmadığı sistemler için Chacha20’yi kullanmaya devam ediyor.” söz konusu The Hacker News ile paylaşılan bir raporda.

“Ek olarak, OAEP dolgulu RSA-4096, şifreleme anahtarlarını korumak için kullanılıyor ve saldırganın özel anahtarı veya yakalanan çekirdek değerleri olmadan dosya şifresinin çözülmesini imkansız hale getiriyor.”

Agenda olarak da bilinen Qilin, siber güvenlik topluluğunun dikkatini ilk kez Temmuz/Ağustos 2022’de çekti ve ilk sürümleri Rust’a geçmeden önce Golang’da yazıldı.

Group-IB’nin Mayıs 2023 tarihli bir raporu, hizmet olarak fidye yazılımı (RaaS) planının, gruba sızdıktan ve bir kişiyle sohbet etmeyi başardıktan sonra bağlı şirketlerinin her fidye ödemesinin %80 ila %85’ini almasına izin verdiğini ortaya çıkardı. Qilin işe alım uzmanı.

Fidye yazılımı operasyonuyla bağlantılı son saldırılar, Google Chrome tarayıcılarında küçük bir dizi tehlikeye atılmış uç noktada depolanan kimlik bilgilerinin çalınmasına neden oldu ve bu da tipik çifte gasp saldırılarından bir tür sapmanın sinyalini verdi.

Halcyon tarafından analiz edilen Qilin.B örnekleri, ek şifreleme yetenekleri ve geliştirilmiş operasyonel taktiklerle daha eski yinelemelere dayandığını gösteriyor.

Bu, şifreleme için AES-256-CTR veya Chacha20’nin kullanılmasının yanı sıra, güvenlik araçlarıyla ilişkili hizmetleri sonlandırarak, Windows Olay Günlüklerini sürekli olarak temizleyerek ve kendini silerek analiz ve algılamaya direnecek adımlar atmayı içerir.

Ayrıca Veeam, SQL ve SAP gibi yedekleme ve sanallaştırma hizmetleriyle bağlantılı süreçleri sonlandıracak ve birim gölge kopyalarını silecek, dolayısıyla kurtarma çalışmalarını karmaşıklaştıracak özellikler de içerir.

Halcyon, “Qilin.B’nin gelişmiş şifreleme mekanizmaları, etkili savunmadan kaçınma taktikleri ve yedekleme sistemlerinin sürekli kesintiye uğraması, onu özellikle tehlikeli bir fidye yazılımı çeşidi olarak işaret ediyor” dedi.

zararlı ve kalıcı doğa Fidye yazılımının oluşturduğu tehdit, fidye yazılımı gruplarının gösterdiği süregelen evrimsel taktiklerle kanıtlanıyor.

Bunun bir örneği, yeni ortaya çıkan Embargo fidye yazılımını dağıtmak için kullanılan, ancak kendi Savunmasız Sürücünüzü Getirin (BYOVD) kullanılarak ana makineye yüklenen uç nokta algılama ve yanıt (EDR) çözümlerini sonlandırmadan önce kullanılan yeni Rust tabanlı araç setinin keşfiyle örneklendirilmiştir. teknik.

Açık kaynağa olan benzerliğinden dolayı ESET tarafından MS4Killer kod adı verilen EDR katili s4killer aracı ve fidye yazılımı MDeployer adı verilen kötü amaçlı bir yükleyici aracılığıyla yürütülür.

Araştırmacılar Jan Holman ve Tomáš Zvara, “MDeployer, Embargo’nun güvenliği ihlal edilmiş ağdaki makinelere dağıtmaya çalıştığı ana kötü amaçlı yükleyicidir; saldırının geri kalanını kolaylaştırarak fidye yazılımının yürütülmesine ve dosya şifrelemesine yol açar.” söz konusu. “MS4Killer’ın süresiz olarak çalışması bekleniyor.”

“Hem MDeployer hem de MS4Killer Rust’ta yazıldı. Aynı şey fidye yazılımı yükü için de geçerli, bu da Rust’un grup geliştiricileri için tercih edilen dil olduğunu gösteriyor.”

Microsoft tarafından paylaşılan verilere göre, bu mali yılda 389 ABD sağlık kurumu fidye yazılımı saldırılarına maruz kaldı ve bu saldırıların kesinti nedeniyle günlük 900.000 dolara kadar maliyeti oldu. Hastanelere saldırmasıyla bilinen fidye yazılımı çetelerinden bazıları arasında Lace Tempest, Sangria Tempest, Cadenza Tempest ve Vanilla Tempest yer alıyor.

Teknoloji devi, “Fidyeyi ödediğini kabul eden ve ödenen fidyeyi açıklayan 99 sağlık kuruluşundan ortalama ödeme 1,5 milyon dolar, ortalama ödeme ise 4,4 milyon dolardı.” söz konusu.

Yeni bir sıra tabanlı taktik oyunu her zaman memnuniyetle karşılanır ve benzersiz bir öncül ve sanat tarzıyla birlikte geldiğinde bu daha da hoş karşılanır. Durum böyle görünüyor Zar GambitiXCOM tarzı strateji savaşını RPG oyun tasarımı özellikleri ve Persona 5, Fire Emblem ve Hades’i hatırlatan görsellerle birleştiren. Daha da iyisi, ilgilenen oyunculara oyunun çıkışını beklerken oyunun bir bölümünü edinme şansı veren bir demo şu anda mevcut.

Dice Gambit, oyuncuların Neo-Talis adlı bir şehirde yaşayan canavar avcısı bir aileye ait özelleştirilebilir bir karakter yarattığı bir taktiksel RPG oyunudur. Oyunun tanımlayıcı özelliği, adından da anlaşılacağı gibi, dövüşün, değeri yetenek kullanımını ve belirli bir savaşın genel sonucunu etkileyen zarların atılmasıyla kontrol edilmesidir. Mümkün olan en güçlü karakteri oluşturmak için karakter yeteneklerinin kilidini açarak, onlara farklı sınıflar atayarak veya bu sınıflar arasındaki becerileri değiştirerek daha fazla özelleştirme mümkün olur.

Oyuncu bir ailenin sadece bir üyesi olduğu için Dice Gambit, hikayesini anlatmak için kendi hayatının ötesine bakıyor. Oyuncu ölebilir ama yine de etkisini gelecek nesilde hissettirebilir; çocukları güçlerini ebeveynlerinden devralırken şehrin yükselen soylu evlerinden biri haline gelebilir. Bu, ilişkilerin başarı için önemli olduğu anlamına gelir; Dice Gambit, doğru evlilik partnerini seçmekten başkalarıyla vakit geçirmeye ve yeni becerilerin kilidini açmaya kadar uzanan ilgili sistemleri içerir. Tüm bunların nasıl çalıştığını görmek istiyorsanız yeni bir demo kullanıma sunuldu.

Dice Gambit’in 2025’in 1. çeyreğinde (Ocak-Mart sonu) piyasaya sürülmesi planlanıyor. İstek listesine ekleyebilir veya Steam’deki demosuna göz atabilirsiniz. tam burada.

Aksi takdirde, Dice Gambit’in favori strateji oyunlarımız ve bağımsız oyunlarımızla PC’de çıkmasını beklerken oynayacak daha fazlasını bulabilirsiniz.

Bizi ayrıca takip edebilirsiniz Google Haberler günlük PC oyunları haberleri, incelemeleri ve kılavuzları için veya bizim PCGN fırsat takipçisi kendinize bazı pazarlıklar yapmak için.