Monday, June 17th, 2024

Kaspersky Raporu: Çapraz Platformlarda Yeni Tehditler Belirlendi

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), son raporunda siber suçluların yeni stratejilerini ortaya çıkararak üç çapraz platform tehdidinin yükseldiğini açıkladı. Rapora göre, siber suçluların çeşitli platformlarda sofistike yöntemler kullanarak kurbanları hedef aldığı günümüzde, suç odaklı yazılım ortamı sürekli evriliyor. Kaspersky uzmanları, fidye yazılımları, macOS hırsızları ve kötü amaçlı yazılım dağıtım kampanyaları gibi çeşitli tehditleri sürekli izliyor.

FakeSG adlı kampanya, yasal web sitelerinde sahte tarayıcı güncelleme bildirimleri sunarak kullanıcıları hedef alıyor. Bu sahte bildirimlere tıklamak zararlı yazılımların indirilmesine neden oluyor ve izlenen yol, değişen URL’lere rağmen belirli bir deseni takip ediyor. İndirilen dosyalar, gizli komut dosyalarını çalıştırarak kullanıcıları tarayıcılarını güncellemeye zorluyor ve kalıcılığı zamanlanmış görevlerle sağlıyor. Bu kampanya, karmaşık bir yapıya sahip olup, içindeki kötü niyetli yapılandırma dosyasıyla C2 adresini açığa çıkarıyor.

Akira adlı yeni bir fidye yazılımı varyantı hem Windows hem de Linux sistemlerini etkileyerek perakende, tüketim malları ve eğitim kurumlarını hedef alıyor. Özellikle platformlar arası çalışabilme yeteneği, farklı sektörler üzerinde geniş bir etki yaratıyor. Akira, Conti ile benzer özellikleri paylaşarak analiz girişimlerine karşı güçlenen minimalist bir tasarıma ve ayırt edici bir C2 paneline sahip.

AMOS macOS hırsızı ise Nisan 2023’te ortaya çıktı ve başlangıçta aylık 1.000 dolara Telegram üzerinde satılıyordu. Bu hırsız, macOS sistemlerine kötü amaçlı reklamlar aracılığıyla sızıyor ve kullanıcı verilerini sunucuya iletmek üzere benzersiz bir UUID kullanıyor. Bu, macOS’a özgü bir eğilimi yansıtarak geleneksel Windows platformlarından farklı bir güvenlik açığından yararlanıyor.

Kaspersky’nin açıklamasına göre, şu önerilerde bulunuluyor:

Çevrimdışı yedekler oluşturun ve gerektiğinde hızla erişilebilir tutun.
Tüm cihazlara fidye yazılımı koruması yükleyin.
Önceden yüklenmiş güvenlik çözümleriyle uyumlu özel güvenlik çözümleri kullanarak kötü amaçlı yazılımlara karşı koruma sağlayın.
Davranış analiziyle kötü amaçlı etkinlikleri tespit edin ve güvenlik açıklarından koruyun.
GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, siber tehditlerin dinamik doğasına uyum sağlamanın ve sürekli olarak araştırma yapmanın önemini vurguluyor. Özellikle farklı işletim sistemleri için kullanılan yeni yöntemlerin tespit edilmesinin ve savunma stratejilerinin güçlendirilmesinin önemine dikkat çekiyor.

Bu gelişen tehditlere karşı güvenliği artırmak için herkesin ortak bir çaba içinde olması gerektiğini vurgulayan Kaspersky, sürekli inovasyon ve işbirliğinin önemli olduğunu belirtiyor.