Moneybird Fidye Yazılımı
Pink Sandstorm ve eski adı Americium olarak da bilinen İranlı hacker grubu Agrius, yakın zamanda Moneybird adlı yeni bir fidye yazılımı türü geliştirdi. Bu tehdit edici kötü amaçlı yazılımın, özellikle İsrail kuruluşlarını hedef aldığı gözlemlendi ve bu, Agrius'un taktiklerinde önemli bir değişikliğe işaret ediyor.
İçindekiler
Siber Suçlular Tehdit Cephanelerini Genişletiyor
Agrius'un İsrail kuruluşlarına karşı yıkıcı veri silme saldırıları gerçekleştirme ve bunları genellikle fidye yazılımı olayları olarak gizleme geçmişi vardır. C++ ile kodlanan Moneybird'ün ortaya çıkışı, grubun artan uzmanlığını ve yeni siber araçlar yaratma konusundaki kararlılığını gösteriyor.
Grubun faaliyetleri, Agrius'un Güney Afrika, İsrail ve Hong Kong'daki elmas endüstrilerini hedef alan izinsiz giriş girişimlerini engellemeye dahil olduğu en az Aralık 2020'ye kadar izlenebilir. Daha önce Agrius, .NET çerçevesini temel alan Apostle adlı siliciden dönüşen fidye yazılımına ve onun halefi olan Fantasy'ye sahipti. Ancak Moneybird, gelişen siber yeteneklerini C++ programlama dili aracılığıyla sergilediği için grup için önemli bir ilerlemeyi temsil ediyor.
Tehdit Aktörleri, Erişim Elde Etmek İçin Güvenlik Açıklarından Yararlanıyor
Moneybird Ransomware tarafından kullanılan saldırı metodolojisi, İnternet'e bakan Web sunucularında bulunan güvenlik açıklarının kullanılmasından başlayarak yüksek düzeyde karmaşıklık göstermektedir. Bu ilk kullanım, saldırganlara, bir ASPXSpy Web kabuğunun konuşlandırılmasıyla kolaylaştırılan, hedeflenen kuruluşun ağına çok önemli bir giriş noktası sağlar.
Güvenliği ihlal edilmiş ağa girdikten sonra, Web kabuğu, saldırganların kurbanın çevresinde kapsamlı keşif yapmak için özel olarak tasarlanmış bir dizi iyi bilinen aracı çalıştırması için bir iletişim kanalı görevi görür. Bu araçlar, saldırganların ağ içinde yatay olarak hareket etmesine, değerli kimlik bilgilerini toplamasına ve hassas verileri sızdırmasına olanak tanır.
Moneybird Fidye Yazılımı, Gelişmiş Şifreleme Yetenekleriyle Donatılmıştır
İlk sızma ve keşif aşamasının ardından, güvenliği ihlal edilmiş ana bilgisayarda Moneybird Fidye Yazılımı etkinleştirilir. Bu fidye yazılımı, "F:\User Shares" klasöründe bulunan hassas dosyaları şifrelemeye odaklanarak tasarlanmıştır. Fidye yazılımı yürütüldükten sonra bir fidye notu göndererek mağdurlara 24 saatlik bir zaman dilimi içinde iletişim kurmaları için büyük bir baskı uygulayarak onları çalınan verilerinin potansiyel olarak kamuya sızması konusunda uyarıyor.
Moneybird Ransomware, GCM (Galois/Counter Modu) ile AES-256'yı kullanan oldukça gelişmiş bir şifreleme metodolojisi kullanır. Bu gelişmiş şifreleme tekniği, her dosya için benzersiz şifreleme anahtarları oluşturur ve şifrelenmiş meta verileri sonuna ekler. Moneybird tarafından uygulanan hassas hedefleme ve sağlam şifreleme, veri geri yükleme ve dosya şifre çözme görevini, çoğu durumda neredeyse imkansız olmasa da son derece zor hale getirir.
Bir Fidye Yazılım Saldırısını Durdurmak İçin Önemli Güvenlik Önlemleri
Cihazları ve verileri fidye yazılımı saldırılarına karşı korumak için etkili güvenlik önlemleri uygulanabilir. İlk olarak, güncel ve sağlam bir güvenlik yazılımına sahip olmak çok önemlidir. Kötü amaçlı yazılımdan koruma programlarının düzenli olarak güncellenmesi ve otomatik güncellemelerin etkinleştirilmesi, en son tehditlere karşı korunmaya yardımcı olur.
Tüm hesaplar için güçlü ve benzersiz parolalar uygulamak, bir diğer önemli adımdır. Bu, harflerin, sayıların ve sembollerin bir kombinasyonunu kullanmanın yanı sıra yaygın ve kolayca tahmin edilebilir parolalardan kaçınmayı içerir. Ek olarak, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, hesaplara erişmek için ek doğrulama adımları gerektirerek ekstra bir güvenlik katmanı ekler.
Bir fidye yazılımı saldırısının etkisini azaltmak için ilgili verileri düzenli olarak yedeklemek çok önemlidir. Çevrimdışı yedeklemeler oluşturmak veya Bulut depolama çözümlerini kullanmak, kritik dosyaların şifrelenmesi veya kaybolması durumunda kurtarılabilmesini sağlar.
İnternette gezinirken ve e-postalarla etkileşimde bulunurken dikkatli olmak çok önemlidir. Kullanıcılar, şüpheli bağlantılara tıklarken veya güvenilmeyen kaynaklardan dosya indirirken şüpheci davranmalıdır. Fidye yazılımı yükleri içerebileceklerinden, tetikte olmak ve potansiyel olarak zararlı web sitelerini ziyaret etmekten veya şüpheli e-postalarla etkileşim kurmaktan kaçınmak çok önemlidir.
Kendini eğitmek ve en son siber güvenlik tehditleri ve saldırı teknikleri hakkında bilgi sahibi olmak oldukça faydalıdır. Kimlik avı saldırılarında kullanılan yaygın sosyal mühendislik taktiklerini tanımak ve potansiyel bir fidye yazılımı bulaşmasının belirtilerinden haberdar olmak, kullanıcıların bu tür saldırıları önlemek ve bunlara yanıt vermek için proaktif önlemler almasına yardımcı olabilir.
İşletim sistemlerini, uygulamaları ve bellenimi düzenli olarak güncellemek, güçlü güvenliği korumanın bir başka hayati yönüdür. Yamalar ve güncellemeler genellikle fidye yazılımları ve diğer kötü amaçlı yazılımlar tarafından yararlanılabilecek güvenlik açıklarını gideren güvenlik düzeltmelerini içerir.
Kullanıcılar, bu güvenlik önlemlerinin bir kombinasyonunu uygulayarak cihazlarının ve verilerinin fidye yazılımı saldırılarının yıkıcı etkilerine karşı korumasını artırabilir.
