İki hacker grubunun büyük işbirliği: Biri tuttu, diğeri vurdu!
İki büyük hacker kümesinin, tehlikeli fidye yazılımı akınları için bir ortaya geldiği açıklandı. Bu durum, hacker kümeleri için artık birbirleriyle çatışmak yerine birlikte çalışma devrinin açıldığını gösteriyor olabilir.
0
A+
A-
Son vakitlerde iki kıymetli hacker kümesinin kurbanları enfekte etmek için birlikte çalıştığı gözlemlendi. Bunlardan biri başlangıçta kalıcılık sağlayarak bilgileri çalmayı, başkası ise sistemleri şifreleyip fidye yazılımı ödemesi talep etmeyi amaçlıyor.
Kaspersky araştırmacıları kısa bir müddet evvel Kolombiya’da meydana gelen bu türlü bir olayı inceledi. İsmi açıklanmayan bir şirket, oturum açma kimlik bilgilerini, hassas evrakları ve daha fazlasını ele geçirebilen bilgi çalma gayeli bir makûs gayeli yazılım olan RustyStealer tarafından birinci defa enfekte edildi. Atağın bu kısmının büyük ihtimalle birinci hacker kümesi tarafından gerçekleştirildiği, sonrasında erişimi ikinci bir kümeye devrettiği söyleniyor.
İkinci küme, birinci olarak şifreleyicisinin rastgele bir antivirüs yahut berbat hedefli yazılım alarmını tetiklemediğinden emin oldu. Bu gayeyle Process Hacker ve AdvancedIP Scanner üzere farklı araçlar yüklediler. Araştırmacıların belirttiğine nazaran, “Sonunda, sistem güvenliğini azalttıktan sonra, saldırgan hedeflerine ulaşmak için Ymir’i çalıştırdı.”
Ymir, hem şifreleyicinin hem de şifreleyiciyi kullanan saldırganların ismi ve tıpkı vakitte fidye yazılımı alanında nispeten yeni bir iştirakçi. Bu makus emelli yazılım, büsbütün bellekten çalışması ve algılanmayı önlemek için ‘malloc‘, ‘memove’ ve ‘memcmp’ üzere farklı fonksiyonlardan yararlanması açısından da epeyce eşsiz bir yaklaşıma sahip.
Ekip çalışması siber cürüm dünyasında büsbütün yeni bir şey olmasa da, tüm bu operasyonun tek bir saldırgan tarafından yapılmış olma ihtimali de bulunuyor. Şayet tek bir saldırgan takım varsa, fidye yazılımı taarruzlarına büsbütün farklı bir yaklaşım ve muhtemelen fidye yazılımı akınlarının gerçekleştirilme biçiminde değerli bir değişim manasına gelebilir.
Kaspersky araştırmacısı Cristian Souza, “Eğer aracılar gerçekten de fidye yazılımını dağıtan aynı saldırganlarsa, bu durum yeni bir eğilimin habercisi olabilir ve geleneksel Ransomware-as-a-Service (RaaS) gruplarına güvenmeden ek ele geçirme seçenekleri yaratabilir” dedi.
Benzer Konular
ABD başkanlık seçimlerine hazırlanan eski lider Donald Trump, bu defa de amacına Google'ı koydu. Trump, eğer seçilirse Google'a karşı harekete geçeceğinin sinyallerini verdi. Pekala lakin Trump'ı bu kadar sinirlendiren neydi?
Dünyanın en büyük görüntü paylaşım platformlarından biri olan YouTube, kısa görüntü formatı "Shorts" için izlenme metriklerini güncelleme kararı aldı.
Ay'a yerleşmek üzere hazırlık yapan NASA, Ay'ın da Dünya üzere kozmik bir çöp tenekesine dönüşmemesi için tahlil arıyor. Ve artık, bu gayeyle 3 milyon dolarlık bir yarış başlattı.
Şayet Samsung yeni amiral gemisi telefonlarında kestirim edildiği üzere yeni kuşak Snapdragon çiplerini kullanırsa, hayal kırıklığına sebep olacak fiyat etiketleri için hazır olmanızda fayda var.
Bilim insanları, "ölümü yenmek" için çalışmaya tam gaz devam ediyor ve bu maksatla, beyni kök hücrelerle gençleştirmeye çalışıyorlar.
TikTok, Shazam müzik arama servisinin yeteneklerine benzeyen özelliklerle kullanıcılarının müzik aramasını kolaylaştırmak istiyor. Pekala bu hususta ne kadar başarılı olacak?
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum
