Bugun...



SamSam: 6 Milyar Dolar Değerindeki Siber Tehlike!

İngiltere Merkezli Güvenlik Şirketi Sophos tarafından yapılan kapsamlı araştırmalar , daha önce düşünüldüğünden çok daha fazla kurbanı etkilediğini ve fidye taleplerini fazlasıyla artırdığını ve neredeyse 6 milyon dolar kazandığını ortaya koyan kötü şöhretli SamSam fidye yazılımı hakkında yeni bir bilgi topladı.

facebook-paylas
Güncelleme: 31-07-2018 18:56:38 Tarih: 31-07-2018 18:38

SamSam: 6 Milyar Dolar Değerindeki Siber Tehlike!

İngiliz Güvenlik Şirketi Sophos'un Özgün analiz, röportajlar ve araştırmalar yoluyla ve endüstri ortakları ve uzman bir kripto-parazit izleme kuruluşu ile yakın işbirliği içinde çalışarak, Sophos, gizli ve sofistike SamSam fidye yazılımının nasıl kullanıldığı, hedeflenen, nasıl çalıştığı ve nasıl geliştiği hakkında yeni detayları ortaya çıkardı.

Kötü amaçlı yazılımın farklı bir türü
SamSam'ı diğer birçok fidye yazılımından ayıran nedir ve bununla ilgili ayrıntılı araştırmaların neden bu kadar önemli olduğu, neden gizli ve hedefe yönelik saldırılarda kullanıldığının bir göstergesi.

Çoğu fidye yazılımı binlerce, hatta yüzbinlerce insanın gönderdiği büyük, gürültülü ve hedeflenmemiş spam kampanyalarına yayılır. Kurbanları enfekte etmek için basit teknikler kullanırlar ve her biri birkaç yüz dolardan fazla sayıda nispeten küçük fidye ile para biriktirmeyi amaçlarlar.

SamSam çok farklı - yetenekli bir ekip veya bir kurbanın ağına giren bir kişi tarafından hedefe yönelik saldırılarda kullanılır, bunu başarır ve kötü amaçlı yazılımları elle çalıştırır. Saldırılar maksimum hasara neden olacak şekilde düzenlenir ve fidye talepleri onbinlerce dolar olarak ölçülür.

Kötü amaçlı yazılımlar diğer fidye yazılımlarına kıyasla çok az kullanıldığı için, nasıl çalıştığına ve saldırıların nasıl sonuçlandığına dair ayrıntılar, Aralık 2015'teki ilk görünümünden bu yana zordu.

SamSam ransomware saldırısının hedefi olmak olası olmasa da - günde yaklaşık bir oranında saldırılar meydana gelir - bu etkiler yıkıcı etkileri bulabilir.


Araştırma makalesi, SamSam'ın kurbanların ağlarını nasıl taradığı ve şifreleyeceği makinelerin listesini nasıl oluşturduğu hakkında yeni ayrıntılar da dahil olmak üzere bir dizi yeni teknik anlayış ortaya koymaktadır.

Belki de en dikkat çekici olanı, nasıl yayıldığına dair yeni bir bilgidir: Kendisini yeni makinelere kopyalamak için bir yazılım zafiyetinden yararlanan WannaCry'den farklı olarak, SamSam kurbanın ağındaki bilgisayarlara aynı şekilde ve aynı araçlarla dağıtılır.

Sophos'un soruşturması ayrıca saldırıların sayısı, ne sıklıkla meydana geldiği ve kimin hedef alındığı konusunda yeni bir ışık tutuyor.

Bilinen kurbanlara dayanarak, SamSam saldırılarının özellikle sağlık, hükümet ve eğitim sektörlerine yöneldiği günümüze kadar yaygın bir şekilde speküle edilmiştir. Sophos bunun böyle olmadığını ortaya çıkarabilir.

İngiliz Merkezli Güvenlik Şirketi SOPHOS hazırladığı RAPOR'u paylaşarak, SamSam ile ilgili :

Soruşturma devam ediyor - SamSam hakkında bilginiz varsa veya araştırmamızla işbirliği yapmakla ilgilenen bir güvenlik sağlayıcısıysanız, lütfen Sophos ile iletişime geçin paylaşımınlarında bulundu.

Rapor'a BURADAN ulaşabilirsiniz.


Güvenlik Araştırmacıları Ne Yapılması Gerektiği Konularında Uyarılarda Bulundu


Mağdur olmaktan kaçınmak için, SamSam ya da diğer kötü amaçlı yazılımlara karşı en iyi savunma, güvenlik için katmanlı, derinlemesine bir savunma yaklaşımını benimsemektir.

SamSam hedefleri, güvenlik açığı temelinde seçilmektedir. Daha önceki saldırılar, bilinen yazılım açıklarını kullanarak kurbanların ağlarına bir dayanak oluşturdu. Son zamanlarda saldırılar RDP kimliklerinin kaba zorlanmasıyla başladı.

Bu nedenle, yazılımları güncel tutmak ve iyi bir şifre disiplini sürdürmek SamSam saldırılarına müthiş bir engel oluşturacaktır. Bu bariyer daha sonra bu basit adımlar ile önemli ölçüde güçlendirilebilir:

1)Bir VPN üzerinden bağlanan personele RDP erişimini kısıtlayın.
2)VPN erişimi ve hassas iç sistemler için çoklu faktörlü kimlik doğrulaması kullanın.
3)Düzenli güvenlik açığı taramalarını ve sızma testlerini tamamlayın.
4)Yedeklemeleri çevrimdışı ve çevrimdışı olarak saklayın.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Malware Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI