Gootkit Trojeni ve REvil Fidye Yazılımı Organizasyonları Zorluyor

Son zamanlarda Malwarebytes araştırmacıları, Gootkit bilgi hırsızlığı yapan Trojeninin uzun bir aradan sonra geri döndüğünü ve yeni bir kampanyada REvil (Sodinokibi) fidye yazılımı ile birlikte çalıştığını belirten bir rapor yayınladılar.

Gootkit Trojeni’nde Ortaya Çıkan İkili

Rapora göre, güvenlik araştırmacısı TheAnalyst , Kasım ayında Almanya’yı hedef alan Gootkit kötü amaçlı yazılımının ortaya çıktığını tespit etmişti. Ve bunun için Almanya’nın DFN-CERT bir uyarı yayınlamıştı .

  • Kampanyanın ardından, bu trojan ve fidye yazılımı ortaklığı, sahte bir forum şablonu kullanarak kullanıcıları sosyal olarak yapılandırmak için WordPress gibi güvenliği ihlal edilmiş web sitelerine güveniyor.
  • Kampanya, potansiyel kurbanlara kötü amaçlı bir dosya indirmeye yönlendiren SEO zehirleme tekniklerini kullanıyor. Bu kötü amaçlı dosyalar, Gootkit veya REvil’in dosyasız saldırılarını gerçekleştirmek için PE yükleri ile gömülüdür. 
  • Algılamadan kaçınmak için birkaç adım gerçekleştiren gelişmiş bir yükleyici kullanır.
  • REvil’in bu zararlı yazılımdaki rolü, fidye yazılımının eski bir sürümü kullanılırken oluşturulmuş olması muhtemel önceki saldırılarda kullanılan fidye notlarını düşürmekti.

Siber Dünyadaki Son Ortaklıklar

Son zamanlarda, bazı kötü amaçlı bankacılık yazılımlarının fidye yazılımı dağıtmak ve yüksek profilli kurbanları hedeflemek için karmaşık saldırılar gerçekleştirmek için yükleyicilere dönüştüğü gözlemlendi.

  • Kasım ayında Cisco Talos tehdit araştırmacıları , Ryuk ve Conti fidye yazılımlarını yük olarak dağıtmak için TrickBot’u bir damlalık olarak kullanan sağlık hizmetleri kuruluşlarına yönelik bir dizi fidye yazılımı saldırısı gözlemledi.
  • Check Point Research , TrickBot ve Emotet’in Ekim 2020 için Küresel Tehdit Endeksinin en üstünde olduğunu bildirdi. Ve hastanelere ve sağlık hizmeti sağlayıcılarına fidye yazılımı dağıtmak için kullanıldığını bildirdi.

Kayda Değer

Birkaç fidye yazılımı çetesi, kurbanları gasp etmek için DDoS bilgisayar korsanları ve diğer kötü amaçlı yazılım gruplarıyla ortaklıklar kurdu. Bu tür işbirlikleri, siber suçluların güvenliği ihlal edilmiş cihazlarda daha fazla kötü amaçlı yazılım bulaşması ve fidye yazılımı kampanyası başlatmasına neden oldu.

Benzer haberler için buraya tıklayınız.

Kaynak: cyware.com

En son haberler

İlgili haberler