featured

Türkiye kökenli fidye yazılımı dünyaya yayılıyor

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

ESET araştırmacıları,  Türkiye kökenli olduğunu düşündükleri CosmicBeetle kümesinin Spacecolon araç setini tahlil ederek Scarab fidye yazılımını savunmasız sunuculara dağıttıklarını tespit etti. 

Siber güvenlik şirketi ESET tarafından CosmicBeetle olarak isimlendirilen Spacecolon operatörleri net bir maksada sahip olmasa bile en çok Avrupa ülkeleri, Türkiye ve Meksika’da tespit edildi. 

Spacecolon, hassas bilgileri çalma yahut Scarab fidye yazılımını dağıtma yeteneğine sahip bir uzaktan erişim truva atı olarak hizmet ediyor. CosmicBeetle muhtemelen ZeroLogon’a karşı savunmasız web sunucularını yahut kaba kuvvet uygulayabildiği RDP kimlik bilgilerini hedefliyor. CosmicBeetle’ın ScRansom ismi verilen yeni bir fidye yazılımının dağıtımına başlayacağı düşünülüyor. Muhtemelen kurban kuruluşlara, savunmasız web sunucuları aracılığıyla yahut RDP kimlik bilgilerini kaba kuvvetle zorlayarak sızıyor. Kimi Spacecolon yapıları çok sayıda Türkçe terim içeriyor; bu nedenle, ESET, Türkçe konuşan bir geliştirici tarafından yazıldığına inanıyor. 

 

Geçmişi 2020 yılına kadar uzanıyor

ESET’in araştırmalarına nazaran Spacecolon’un geçmişi en az Mayıs 2020’ye kadar uzanıyor ve faaliyetleri devam ediyor. ESET, Spacecolon’un operatörlerine “uzay” ve “scarab” ilişkisini temsil etmesi için CosmicBeetle ismini verdi. ESET telemetrisi tarafından tespit edilen Spacecolon olayları, İspanya, Fransa, Belçika, Polonya ve Macaristan üzere Avrupa Birliği ülkelerinde yüksek yaygınlıkla birlikte tüm dünyayı kapsıyor. ESET, ayrıyeten Türkiye ve Meksika’da yüksek yaygınlık tespit etti. CosmicBeetle, yeni fidye yazılımı ScRansom’un dağıtımını hazırlıyor üzere görünüyor. Spacelogon, sunucuları ele geçirdikten sonra fidye yazılımı yüklemenin yanı sıra saldırganların güvenlik eserlerini devre dışı bırakmasına, hassas bilgileri çalmasına ve daha fazla erişim elde etmesine imkan tanıyan çok çeşitli üçüncü taraf araçlar içeriyor.

 

Türkiye ve Meksika’da yüksek yaygınlık tespit edildi

ESET araştırmacısı Jakub Souček şu açıklamayı yaptı: “Spacecolon’un kurbanlarının ortasında CosmicBeetle tarafından kullanılan erişim formüllerine karşı savunmasız olmalarının dışında rastgele bir benzerlik gözlemlemedik. Amaçların odaklandığı alanlar ya da büyüklükleri ortasında da rastgele bir örüntü bulamadık. Lakin (tür ve coğrafyaya göre) birkaç isim vermek gerekirse, Spacecolon’u Tayland’da bir hastane ve turizm beldesinde, İsrail’de bir sigorta şirketinde, Polonya’da mahallî bir devlet kurumunda, Brezilya’da bir cümbüş sağlayıcısında, Türkiye’de bir etraf şirketinde ve Meksika’da bir okulda gözlemledik.” 

CosmicBeetle muhtemelen ZeroLogon güvenlik açığına karşı savunmasız olan web sunucularını ya da kaba kuvvet uygulayabildiği RDP kimlik bilgilerine sahip olanları hedeflliyor. Spacecolon ayrıyeten  operatörlerine art kapı erişimi de sağlayabiliyor. CosmicBeetle makûs gayeli yazılımını gizlemek için kayda bedel bir efor göstermiyor ve ele geçirilen sistemlerde çok sayıda iz bırakıyor. 

 

Yeni bir fidye yazılımı geliştiriliyor

CosmicBeetle savunmasız bir web sunucusunu ele geçirdikten sonra, kullandığı ana Spacecolon bileşeni olan ScHackTool’u konuşlandırıyor. Taarruzları büyük ölçüde aracın GUI’sine ve operatörlerinin etkin iştirakine dayanıyor. Uygun gördükleri formda talep üzerine sızdıkları makineye ek araçlar indirmelerine ve çalıştırmalarına imkan tanıyor. CosmicBeetle şayet gayenin pahalı olduğunu düşünürse, ScInstaller’ı dağıtabilir ve daha fazla uzaktan erişim sağlayan ScService’i yüklemek için kullanabilir. CosmicBeetle’ın dağıttığı son yük Scarab fidye yazılımının bir varyantı. Bu varyant dahili olarak pano içeriğini izleyen ve kripto para cüzdanı adresi olabileceğini düşündüğü içeriği saldırgan tarafından denetim edilen bir adresle değiştiren bir makûs maksatlı yazılım çeşidi olan ClipBanker’ı kullanıyor.

Türkiye’den VirusTotal’e yüklenen örneklere bakarsak yeni bir fidye yazılımı ailesi geliştiriliyor. ESET Research, ScRansom ismini verdiği bu yeni fidye yazılımın Spacecolon ile birebir geliştiriciler tarafından yazıldığından neredeyse emin. ScRansom tüm sabit, çıkarılabilir ve uzak şoförleri şifrelemeye çalışıyor. ESET, bu fidye yazılımının yaygında dağıtıldığını gözlemlemedi ve hala geliştirme kademesinde olduğu görülüyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Türkiye kökenli fidye yazılımı dünyaya yayılıyor

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Sağlıklı Yaşamlar ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!