btbilgi

Daha önce tespit edilmemiş özel bir fidye yazılımı bu ara güvenlik uzmanlarının dikkatini çekmekte. Sadece kurumsal sunuculara yönelik hedefli saldırılarda kullanılan PureLocker, alışılmadık özellikleri ve arka planda çalışan siber suçlu bağlantıları ile bir tehdit haline gelmiş. Yazılımı ayrıntılı şekilde inceleyen analistler, PureBasic programlama dili ile hazırlandığını ve bunun oldukça sıradışı olduğunu söylüyorlar.

Intezer ve IBM X-Force’daki siber güvenlik uzmanlarının yayımladığı raporda, yazılımın PureBasic ile oluşturulmasının siber suçlulara avantaj sağladığı bilgisi verilmekte. Güvenlik çözümleri satan firmaların ürünlerinin, çoğu zaman bu programlama dili ile oluşturulmuş kötü niyetli yazılımların izlerini yakalamakta zorlandıkları aktarılmış. Bu dilde yazılmış uygulamaların Windows, Linux ve OS-X işletim sistemleri arasında kolayca aktarılabildiği de ek bir bilgi. Yani saldırganlar yazılımda yaptıkları geliştirmeleri çoklu platformlarda daha kolay yayabilecekler.

Uzmanlar raporda özellikle kurumsal sunuculara saldırılar düzenlenmesinin, daha büyük fidye talep edebilmek için yapıldığına inandıklarını belirtmekte. Intezer güvenlik araştırmacısı Michael Kajiloti, ZDNet sitesine yaptığı açıklamada saldırganların şirketlerin en kritik bilgilerini depolayan veritabanlarını vurmaya çalıştığını söylemiş.

PureLocker saldırısına uğramış firmaların henüz bir miktarı veya listesi yayımlanmamış. Fakat Intezer ve IBM X-Force araştırmacıları saldırıların devam etmekte olduğunu doğrulamış. Bu saldırıdaki bir başka ilginç konu ise, PureLocker saldırılarının bazı siber suç grupları tarafından başka kötü niyetli hackerlara bir hizmet modeli ile (MaaS, ‘malware-as-a-service’) sunuluğunun ortaya çıkartılması. Hizmetin herkese değil, önden belli bir miktar ödeme yapabilecek siber suç odaklarına pazarlandığı düşünülüyor. Kajiloti bu konuda şunu aktarmakta: “Hizmet olarak kötü amaçlı yazılım kullanabilecek ve bunun karmaşıklığını çözebilecek nispeten az sayıda odak bulunuyor olmalı. O yüzden bu servis muhtemelen oldukça pahalı ve özel kullanıma açık olmalı.”

Fidye yazılımının incelemesi sonucunda rastlanan kaynak kodları, yazılımın karanlık web’de uzman ve kıdemli siber suç grupları tarafından kullandığına işaret etmekte. PureLocker’ın oluşturulmasında değerlendirilen araçların, günümüzde halen ‘Cobalt Gang’ ve ‘FIN6’ gibi bilinen siber suç gruplarınca kullandığı ifade edilmekte. Ayrıca saldırı yaklaşımlarının yine bu büyük grupların önceki operasyonları ile benzerlik taşıdığına dikkat çekilmiş. Bu da uzmanların, siber suç gruplarının özellikle büyük hedefli ve ayrıntılı çalıştıkları yönünde ikna olmalarına sebep olmuş. Araştırmacılar özellikle şirketlerin artan ve karmaşıklaşan bu tür fidye saldırılarılarına karşı önlemlerini almaları yönünde tekrar uyarılar yapıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.