Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Yeni fidye yazılımı tehlikesi: AvosLocker

Sophos güvenlik araştırmacıları, sistemleri güvenli moda alarak pek çok güvenlik bileşenini devre dışı bırakabilen ve AnyLocker uzaktan destek yazılımını komuta kontrol erişim noktası olarak kullanan AvosLocker adlı yeni fidye yazılımına dair bulgularını paylaştı

Yazar: DIGITAL REPORT
12/01/2022
Kategori: Güvenlik
Yeni fidye yazılımı tehlikesi: AvosLocker
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Siber güvenlik firması Sophos, “AvosLocker Remotely Accesses Boxes, Even Running in Safe Mode” başlığıyla yayınladığı araştırma makalesinde AvosLocker adı verilen fidye yazılımına dair bulgularını paylaştı. Sophos’un araştırması, saldırganların BT sorunlarının çözümü sırasında çoğu güvenlik ve BT yönetim aracını devre dışı bırakmalarını sağlayan Windows Güvenli Mod özelliği ve AnyDesk uzaktan yönetim aracını birlikte kullanarak güvenlik kontrollerini nasıl aşabildiklerine açıklık getiriyor.

AvosLocker, ilk olarak Haziran 2021’in sonlarında ortaya çıkan ve popülaritesi giderek artan hizmet odaklı yeni bir fidye yazılımıdır. Sophos Rapid Response ekibi şimdiye dek Amerika, Orta Doğu ve Asya Pasifik bölgesinde Windows ve Linux sistemlerini hedef alan AvosLocker saldırılarına rastladı.

Sophos Olay Müdahale Ekibi Direktörü Peter Mackenzie, detayları şöyle aktarıyor:

“AvosLocker’in arkasındakiler, AnyDesk’i hedef sistemlere Güvenli Modda çalışacak şekilde yükledikten sonra güvenlik çözümü bileşenlerini devre dışı bırakmaya odaklanıyor ve fidye yazılımını aktive ediyorlar. Böylece hedefledikleri tüm sistemler üzerinde kapsamlı uzaktan denetime sahip oluyorlar. Sophos olarak söz konusu bileşenlerden bazılarının fidye yazılımlarını yaymak amacıyla bu şekilde birlikte kullanıldığına daha önce rastlamamıştık. Bu tür saldırılarla karşı karşıya kalan BT güvenlik ekiplerinin, saldırıdan etkilenen tüm makinelerdeki AnyDesk kurulumlarının izleri temizlenene kadar riskin devam ettiğinin farkında olmaları gerekiyor.”

Yeni fidye yazılımı tehlikesi: AvosLocker
Yeni fidye yazılımı tehlikesi: AvosLocker
Bu yazımız da ilginizi çekebilir
Çalışanın gözünden kurumsal hayatın siber güvenlik karnesi

AvosLocker fidye yazılımı dağıtım süreci nasıl işliyor?

Fidye yazılımının davranışlarını gözlemleyen Sophos araştırmacıları, saldırının hedef makinelerde “love.bat”, “update.bat” veya “lock.bat” isimli toplu komut dosyalarını yürütmek için PDQ Deploy’un kullanmasıyla başladığını buldu. Söz konusu komut dosyaları, makineleri fidye yazılımı dağıtımına hazırlayan ve Güvenli Modda yeniden başlatan bir dizi ardışık komut içeriyor.

Yaklaşık beş saniyede tamamlanan komut süreci sırayla aşağıdaki adımları gerçekleştiriyor:

  • Windows güncelleme hizmetleri ve Windows Defender devre dışı bırakılıyor.
  • Güvenli Modda çalışabilen ticari güvenlik yazılımı çözümlerine ait bileşenler devre dışı bırakılmaya çalışılıyor.
  • Meşru uzaktan yönetim aracı AnyDesk kuruluyor ve Güvenli Modda çalışacak şekilde ayarlıyor, böylece saldırganların kullanabileceği komuta kontrol altyapısı oluşturuluyor.
  • Otomatik oturum açma bilgileriyle yeni bir hesap oluşturuluyor ve “update.exe” adlı yürütülebilir fidye yazılımını uzaktan çalıştırmak için hedefin etki alanı denetleyicisine bağlanılıyor.

AvosLocker tarafından kullanılan tekniklerin basit ama çok zekice olduğunu vurgulayan Mackenzie, “Uygulanan yöntemle fidye yazılımının Güvenli Modda çalıştırılması ve saldırganların makinelere uzaktan erişiminin sürdürülmesi sağlanıyor. Sophos olarak daha önce Snatch ve BlackMatter’in benzer teknikler uyguladığını görmüştük. Ancak bu fidye yazılımı gruplarının hiçbiri Güvenli Moddayken makinelerin komuta ve kontrolü için AnyDesk gibi bir uygulama yüklemeye çalışmadı. Böyle bir durumla ilk kez karşılaşıyoruz” ifadelerini kullandı.

Yeni fidye yazılımı tehlikesi: AvosLocker
Yeni fidye yazılımı tehlikesi: AvosLocker

Sophos Intercept X ve diğer Sophos uç nokta güvenlik ürünleri, AvosLocker fidye yazılımlarının ve diğer saldırıların davranışlarını algılayarak sistemleri güven altında tutabiliyor.

Daha fazla bilgi için SophosLabs Uncut makalesine göz atabilirsiniz.

Etiketler: AvosLockerBlackMatterFide YazılımıGüvenli ModgüvenlikkorunmaLinuxlock.batlove.batnasılnedirSnatchSophosSophosLabs Uncutteknolojiupdate.batWindowswindows defender

İLGİLİ YAZILAR

Lost Ark sight focus gravürü nedir?
Rehber

Lost Ark sight focus gravürü nedir, nasıl kullanılır?

Yazar: Edanur Tekin Şimşek

Bugün, Lost Ark sight focus gravürü nedir ve Lost Ark gravür nasıl yapılır anlatacağız. Popüler MMO RPG oyunu Lost Ark,...

Devamını oku
Ağ sürücülerine bağlanılamıyor hata mesajı nasıl önlenir?
Rehber

Ağ sürücülerine bağlanılamıyor hata mesajı nasıl önlenir?

Yazar: Nihat Bilge

Ağ sürücülerine bağlanılamıyor hata mesajı nasıl önlenir? Bugün internete bağlanmak için çok çeşitli seçeneklerimiz var. Ağa erişimi olan daha fazla...

Devamını oku
Google Firebase nedir?
Teknoloji

Google Firebase nedir?

Yazar: Edanur Tekin Şimşek

Google Firebase nedir? Google Firebase, Google Play hizmet paketini kullanan iOS, Android ve Web uygulamaları oluşturmaya yönelik, kullanışlı özelliklerle birlikte...

Devamını oku
Windows 10'da Uzak Masaüstü için en iyi güvenlik ipuçları
Rehber

Windows 10’da Uzak Masaüstü için en iyi güvenlik ipuçları

Yazar: Nihat Bilge

Bugün Windows 10'da Uzak Masaüstü kullananlar için en iyi güvenlik ipuçlarını vereceğiz. Günümüzde hazırlıklı olmamız gereken birden fazla güvenlik tehdidi...

Devamını oku

SON YAZILAR

Çin’de zombi istilası: TikTok kullanıcıları yeni bir zombi trendi başlattı

Katlanabilir telefonlarda yeni çağ: Samsung Galaxy Z Fold 4

Intel’den iş istasyonları için üç yeni ürün: Arc Pro işlemci serisi

Samsung Galaxy Unpacked: Galaxy Z Flip 4 tanıtıldı

Visual Studio 2022 17.3 çıktı: İşte tüm yeni özellikler

Samsung’tan yeni akıllı saat serisi: Galaxy Watch5 ve Galaxy Watch5 Pro

Ricoh Türkiye’nin dijital servisleri şirketlere esnek çözümler sunuyor

Samsung Galaxy Unpacked: Galaxy Buds 2 Pro tanıtıldı

Yemeksepeti, Jet Ski ile teslimat hizmetini Marmaris koylarında başlattı

iOS 16 beta 5 sevilen özelliği geri getiriyor

ÇOK OKUNANLAR

DALL-E 2 nedir?
Teknoloji

Yapay zeka görsel çılgınlığı: DALL-E 2

Steam otomatik açılma nasıl kapatılır?
Teknoloji

Steam otomatik açılma nasıl kapatılır?

Twitter'da
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

iOS 15.6: Özellikleri, yenilikleri ve uyumlu telefonlar
Teknoloji

iOS 15.6 güncellemesi yayınlandı: İşte tüm yeni özellikler

SON REHBERLER

Fortnite Rocket League görevleri ve ödülleri

Rehber: Ücretsiz Minecraft oynama

Minecraft Bedrock Edition 1.19.20 güncellemesi yama notları ve fazlası

Marvel Midnight Suns çıkış tarihi ne zaman?

Rehber: Facebook profiline takip butonu ekleme

Rocket League Fan Clash nedir?

Rehber: Pokemon GO Sewaddle evrimi, yakalama, özellikleri, dış görünüşü ve davranışları

Rehber: Steam oyun etkinliği gizleme

Fall Guys mobil cihazlarda kullanılabilir mi?

Fall Guys Mac’te nasıl oynanır?

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ