Hedefli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken fidye yazılımı Bahçeşehir suriyeli escort çetelerinin operasyonlarına dair derin bakış enteresan sonuçlar ortaya koyuyor Kaspersky araştırmacıları araç setini dönüştürme konusunda değişik bir performans ortaya koyan JSWorm kümesine ilişkin bir örneği kesimlere ayırarak inceledi Daha evvel Bahçeşehir yeni escort geniş ölçekli operasyonlara odaklanan küme yalnızca iki yıl içinde süratli bir biçimde ortama ahenk sağlayarak yüksek profilli gayeleri kıskacına alan bir yapıya dönüştü ve sekizden fazla farklı berbat emelli yazılım Bahçeşehir travestileri markası geliştirdi
Her ‘markalı’ varyant kodun farklı istikametlerine tekrar isimlendirilmiş belge uzantılarına şifreleme şemalarına ve değiştirilmiş şifreleme anahtarlarına sahip oluşuyla dikkat çekiyor İsim değişiklikleriyle birlikte fidye yazılımı geliştiricileri kodlarını tekrar Bahçeşehir esc işliyor ve dağıtım için farklı yaklaşımlar deniyor Bu da son derece geniş kaynaklara sahip ve uyarlanabilir olduklarını gösteriyor
JSWorm Kuzey ve Güney Amerika’dan Brezilya Arjantin ABD Orta Doğu ve Afrika’ya Bahçeşehir escort Güney Afrika Türkiye İran Avrupa’ya İtalya Fransa Almanya ve APAC bölgesine Vietnam kadar tüm dünyada tespit edildi Kümenin 2020’de hedeflediği işletmelerin ve bireylerin üçte birinden fazlası 39 APAC bölgesinde yer alıyor
Hedef sanayiler kelam konusu olduğunda fidye yazılımı ailesinin kritik altyapıyı ve dünya çapındaki büyük kesimleri gözüne kestirdiği açık JSWorm hücumlarının yaklaşık yarısı 41 mühendislik ve imalat bölümündeki şirketlere yöneliyor Güç ve kamu hizmetleri 10 finans 10 profesyonel ve tüketici hizmetleri 10 ulaştırma 7 ve sıhhat 7 dalları de listenin birinci sıralarında yer alıyor
Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn şunları söz ediyor JSWorm’ün operasyonları ve yeni makûs gayeli yazılımları süratle adapte etme ve geliştirme yeteneği tasa verici bir eğilimi yansıtıyor Fidye yazılımı çetelerinin operasyonlarını değiştirmek araç setlerini rahatsız edici bir süratte yükseltmek ve daha fazla kurbana ulaşmak için ellerinde kâfi ölçüde kaynak var Bu derece süratli adaptasyon çoklukla APT kümeleri ortasında görülür Fakat fidye yazılımı çeteleri kendilerini muhakkak amaçlarla sınırlamıyor bulaştırabilecekleri rastgele bir şirketin hiç tereddüt etmeden peşinden gidiyor Bu kişi ve kurumların siber güvenlik takımlarının güvenlik tedbirlerini yükseltme konusunda daha süratli dikkatli ve uyarlanabilir olması gerektiğini gösteriyor ”
Securelist’te JSWorm’ün farklı sürümleri hakkındaki raporun tamamını okuyabilirsiniz 2021’de Ransomware dünyasında fidye yazılımı ekosistemi hakkında daha fazla bilgi Ransomware world in 2021 who how and why raporuna göz atabilirsiniz
Kaspersky JSWorm ve öteki fidye yazılımlarına karşı korunmanız için şunları öneriyor
- Gerekli olmadıkça uzak masaüstü hizmetlerini RDP gibi genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın
- Ticari VPN tahlillerinin ve öbür sunucu tarafı yazılımlarının her vakit aktüel olduğundan emin olun Bu cins yazılımlar fidye yazılımları için yaygın bir bulaşma yoludur İstemci tarafı uygulamalarını da her vakit şimdiki tutun
- Savunma stratejinizi yanal hareketleri ve internete bilgi sızmasını tespit etmeye odaklanın Siber hatalı irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edin Bilgilerinizi sistemli olarak yedekleyin Gerektiğinde acil bir durumda yedeklere süratli bir formda erişebildiğinizden emin olun Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Saldırganlar en son gayelerine ulaşmadan evvel bir saldırıyı erken evrelerde belirleyip durdurmaya yardımcı olmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.
- Kurumsal ortamınızı korumak için çalışanlarınızı eğitin Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu hususta size yardımcı olabilir.
- Açıklardan yararlanmayı önlemek için davranış algılama ve makûs hedefli aksiyonları geri alabilen bir düzeltme motoru tarafından desteklenen Kaspersky Endpoint Security for Business üzere muteber bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek savunma düzeneklerine da sahiptir.
Kaynak BHA Beyaz Haber Ajansı
