Perkiler Zararlı Yazılımının Yayılmak İçin SMB Brute-Force Kullandığı Tespit Edildi

Perkiler zararlı yazılımının internete bağlı Windows makinelerini hedef alarak SMB protokolüne kaba kuvvet saldırılarıyla erişim sağlamayı amaçladığı, yeni bir yayılma vektörü tespit edilmiştir.

Perkiler, Purple Fox sömürü kiti tarafından ortaya çıkan ve oltalama (phishing) kampanyalarıyla yayılan, rootkit bileşenlerine sahip karmaşık bir Windows zararlı yazılımıdır. Bu zararlı yazılım daha fazla cihaza yayılabilmek için, Windows cihazlar için dosya alışverişini sağlayan ağ protokolü SMB’yi (Sunucu İleti Bloğu) hedef almaktadır.

Perkiler zararlısı edeflenen cihazlara yayıldığında çeşitli kayıt defteri anahtarlarını, değerlerini veya dosya bölümlerini gizlemek amacıyla makineye rootkit yüklenmekte ve makine yeniden başlatılmaktadır. Yeniden başlatmayla beraber zararlı yazılımın yayılma sürecine geçilmektedir. Bu süreçte yazılım IP aralıkları oluşturmakta ve bunların 445 numaralı portlarını (SMB protokolünün var sayılan bağlantı noktası) taramaktadır. Bir makine 445 numaralı bağlantı noktasındaki SMB araştırmasına yanıt verdiğinde, boş bir oturum oluşturmaya veya kullanıcı adlarını ve parolalarını kaba kuvvet kullanarak doğrulamaya çalışmaktadır. Ayrıca, IPv6 adreslerini tarayabilmek ve IPv6 alt ağları üzerinden yayılabilmek için enfekte makineye bir IPv6 arabirimi de yüklenmektedir.

Teoride, internet üzerinde gerçekleştirilen kaba kuvvet saldırılarının başarılı olabilmesi için orta derecede güçlü parolaların kullanılması gerekmektedir. Ancak, büyük maddi kayıplara neden olan siber saldırıların bile insanları daha güçlü parolalar kullanmaya ikna edememektedir. Bu nedenle SMB’yi hedef alan kaba kuvvet saldırılarını engellemek adına SMB hizmetini internet erişimine kapatmak veya iki faktörlü kimlik doğrulamayla korunan (2FA) bir VPN erişiminin kullanılması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!