btbilgi

Mayıs ayında yeni ve çok tehlikeli olarak tanımlanan bir fidye yazılımı çeşidi olan MegaCortex’den bahsetmiştik. Otonom saldırı ve elle yönlendirme tekniklerini beraberce kullandığı belirtilen saldırı, şimdi yeni bir varyantı ile Avrupa ve ABD’de milyonlarca dolarlık fidye talebinde bulunmuş durumda. MegaCortex v.2 olarak adlandırılan yazılımın hızla yayılmakta olduğu aktarılıyor.

MegaCortex v.2 hakkında bilgi veren Accenture iDefense araştırmacıları, bir blog yazısı ile saldırının nasıl geliştiğini ve etkilerini anlatmışlar. Firmanın Kötü Amaçlı Yazılım Analiz ve Karşı Tedbirler (MAC) ekibinin verdiği bilgiye göre fidye yazılımının arkasındaki siber suçlular kurumsal hedeflere odaklanıyorlar. Yazılımın özellikle kurumsal sunuculara ve onlara bağlı tüm ağ altyapılarına sızmak için yapılandırıldığı belirtilmekte.

Siber güvenlik firması Malwarebytes araştırmacıları, MegaCortex’in hızlı yayılmasında farklı yazılımların da parmağı olabileceğine inanıyor. Özellikle son zamanlarda ismi çok duyulan Qbot, Emotet ve Rietspoof isimli Truva atı yazılımlarının MegaCortex taşımak için kullanılmış olabileceğine dair ipuçları yakalanmış. Burada asıl önemli nokta ise, fidye yazılımının şimdiye kadar yayılmasının operatörlere bağlı olması ama yeni sürümde durumun değişmesi. Önceki sürümlerde MegaCortex bir sunucuya bulaştığı anda siber suçluların bunu bilip yazılımı aktive etmek için canlı bağlantı ile şifre yolluyor olduğuna dikkat çekilmekte. Yeni sürümde ise bir kez bulaştıktan sonra fidye yazılımı kendi kendine gömülü şifre aracılığı ile aktive oluyor.

MegaCortex v.2 sürümüde bazı başka yenilikler de saptanmış durumda. Mesela yazılımın kendini anti-virüs ve firewall uygulamalarından korumak için otomatik engelleme mekanizmaları, bulaşılan bilgisayardaki dosyaları şifrelemek için uzaktan elle çalıştırma seçeneği ve bellek aracılığı ile açılıp çalıştırılma bu özellikler arasında sayılmakta. Bulaşmadan sonra yazılım bir sistem taraması yapıyor, arka planda çalışan belli işlemleri otomatik şekilde sonlandırıyor ve sürücülerdeki dosyaları RSA anahtarı ile şifreleyip uzantılarını ‘.megacortex’ yapıyor. Bulaşmada kullanılan dosyalar otomatik biçimde siliniyor ve fidye mesajı ana sürücüye bırakılıyor.

MegaCortex v.2 fidye yazılımı ABD ve Avrupa’yı sıkı vurduMegaCortex v.2 kullanan saldırganlar her kurbandan 2 ile 600 arasında değişen bir miktarda Bitcoin talep etmekte. Bu da yaklaşık 20 bin ile 5.8 milyon dolar arasında değişen fidyeler anlamına geliyor. Güvenlik uzmanları eğer MegaCortex yazılımı hedefli e-posta saldırıları veya başka kötü niyetli yazılım aileleri ile dağıtılmaya başlanırsa, etkisinin ve zararının çok daha büyük olacağı yönünde uyarıda bulunuyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.