Sanal Makineler Aracılığıyla Siber Saldırılar Gerçekleştiren Fidye Yazılımları Tespit Edildi

Fidye yazılımı (Ransomware) saldırılarında ele geçirilmiş olan cihazların sanal makineler aracılığıyla yayılabildiği tespit edilmiştir. (Rapor Linki). Sanal makineler aracılığıyla siber saldırıların gerçekleşmesindeki motivasyonun gizlilik olduğu düşünülmektedir. Sanal makinelerde yer alan zararlı yazılımların güvenlik çözümlerini atlatabilmek ve zararlı kodların sanal makine içerisinde gizlenebilmesini sağlamak amacıyla bu yöntemin kullanıldığı belirtilmiştir.

Geçtiğimiz yıllarda RagnarLocker fidye yazılımı tarafından benzer bir saldırı, Windows XP sanal makineleri üzerinde kullanılmıştır. Yeni tespit edilen fidye yazılımının ise aynı taktiği Windows 7 kurulu sanal makineler üzerinde uyguladığı belirtilmektedir. Bunun için saldırganların, güvenliği ihlal edilmiş bilgisayarlara kötü amaçlı yazılım dosyalarını içeren sanal makineler oluşturabildiği açıklanmıştır.

Hedef odaklı gerçekleştirilen siber saldırılara karşı, kurumsal ağlarda yetkisiz sanal makine kurulmasını engelleyecek güvenlik çözümlerinin uygulanması ve ağdaki anomali aktiviteleriyle ilgili aksiyon alınabilecek çözümlerin kullanılması tavsiye edilmektedir. Ek olarak aşağıda paylaşılan IoC bulgularının güvenlik cihazları tarafından engellenmesi önerilmektedir.

FileHash-SHA256:

2eae8e1c2e59527b8b4bb454a51b65f0ea1b0b7476e1c80b385f579328752836
9f801a8d6b4801b8f120be9e5a157b0d1fc3bbf6ba11a7d202a9060e60b707d8
e5291bae18b0fa3239503ab676cacb12f58a69eb2ec1fd3d0c0702b5a29246cb
d89bd47fb457908e8d65f705f091372251bae3603f5ff59afb2436abfcf976d8
8f247e4149742532b8a0258afd31466f968af7b5ac01fdb7960ac8c0643d2499

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!