enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,8221
EURO
35,1421
ALTIN
2.449,46
BIST
10.771,36
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
29°C
İstanbul
29°C
Parçalı Bulutlu
Pazartesi Açık
30°C
Salı Az Bulutlu
29°C
Çarşamba Az Bulutlu
28°C
Perşembe Az Bulutlu
28°C
SON DAKİKA
00:42 Nevşehir Belediye Başkanı Rasim Arı da maçı vatandaşlarla birlikte izledi.
00:40 İzmirliler milli heyecanı dev ekranların karşısında yaşadı
00:39 Güzelbahçe Belediye Başkanı Mustafa Günay, CHP Genel Başkanı Özgür Özel’inde katıldığı Melisa Yavaşoğlu ve Gaffar Çiçek’in düğün töreninde nikah şahitliği yaptı
17:06 Otoyollardan 21 milyon 67 bin 377 araç geçti
16:36 Gemlik Kent Lokantası’na geri sayım
15:50 Şehit Mehmet Ali Horoz son yolculuğuna uğurlandı
15:36 İl Başkanı Alma, devletimiz her zaman vatandaşının yanındadır
15:13 Mudanya Belediyesi yerlere atılan çöplerin fazlalığına dikkat çekmek için, Mudanya ve Güzelyalı sahilinde temizlik seferberliği gerçekleştirdi
15:11 TİKAV, “Dijitaldeki Ayak İzimiz” projesi kapsamında haziran ayı eğitimleri ile kırsalda ailelerin eğitimini desteklemeye devam ediyor
15:07 Adak’tan Mardin ve Diyarbakır için taziye mesajı 
15:06 Belediye başkanının evi önünde silah sesleri
14:36 Tabakoğlu’ndan, İsmail Kocayusufoğlu’na ziyaret
14:20 Başkan Özdoğan: “Üreten kadınlarımızın her zaman yanındayız”
13:37 Tarım ve Orman Bakanlığından sulama otomasyonu yatırımları
13:36 Malkara Belediyesi, Bip, Telegram ve Whatsapp şikayet hattı oluşturdu
13:20 Melikgazi Belediyesi örnek müstakil konutları için ihale düzenliyor
13:13 A Milli Takımımızın, Avrupa Futbol Şampiyonası’nda bu akşam Portekiz ile oynayacağı maç için Nevşehir Belediyesi Kapadokya Kültür ve Sanat Merkezi’ne dev ekran kuracak
13:11 Yılın ilk 6 ayında İzmir’deki barınaklardan 500 köpek sahiplendirildi
13:10 Burhaniye Belediyesi Fen İşleri Müdürlüğü ekipleri, ilçedeki yaya geçitlerini boyayarak yenileme ve bakım çalışmalarına devam ediyor
13:06 Uzunköprü TMO buğday alımına başladı
TÜMÜNÜ GÖSTER →

Türkiye saldırıdan en çok etkilenen beş ülkeden biri

ESET Her ay 10 bin kez saldırı düzenliyor

Türkiye saldırıdan en çok etkilenen beş ülkeden biri
05.06.2023
0
A+
A-

Her ay 10 bin kez saldırı düzenliyor 

ESET araştırmacıları, birçok kötü amaçlı yazılım ailesi tarafından kullanılan ve şifreleyici hizmeti vermek üzere faaliyet gösteren yaygın şifreleyici kötü amaçlı yazılımı olan AceCryptor hakkında ayrıntılar yayınladı. ESET telemetrisine göre Türkiye AceCryptor’dan en çok etkilenen ülkeler içinde yer alıyor.

AceCryptor 2016’dan beri dünya geneline yayılıyor. Birden fazla tehdit aktörü kampanyalarında paketlenmiş kötü amaçlı yazılımları yaymak için bu tehdidi aktif olarak kullanıyor. 2021 ve 2022 yıllarında ESET telemetrisi, bu kötü amaçlı yazılımla ilgili 240 binden fazla olay tespit etti, bu da her ay 10 binden fazla tespit anlamına geliyor. Bu yazılım muhtemelen karanlık ağda veya yeraltı forumlarında satılıyor ve onlarca farklı kötü amaçlı yazılım ailesi bu kötü amaçlı yazılımın hizmetlerini kullanıyor. Birçoğu, statik tespitlere karşı ana koruma olarak bu kriptoyu kullanıyor.

İki yılda 240 bin olay tespit edildi

AceCryptor’u analiz eden ESET araştırmacısı Jakub Kaloč bu konuda şunları söyledi: “Kötü amaçlı yazılım yazarları açısından, oluşturdukları yazılımı tespit edilmeye karşı korumak zordur. Şifreleyiciler, dağıtılan kötü amaçlı yazılımlar için ilk savunma katmanıdır. Tehdit aktörleri özel olarak kendi oluşturdukları bu şifreleyiciyi kullanır. Ancak bu tehdit aktörleri için şifreleyicilerinin tespit edilmesini tamamen engellemek genellikle zaman alır veya teknik olarak zordur. Bu tür bir korumaya yönelik talep, kötü amaçlı yazılımları bir araya getiren çok sayıda şifreleyici hizmet seçeneği yarattı.”

AceCryptor kullanan kötü amaçlı yazılım aileleri arasında en yaygın olanlardan biri RedLine Stealer’dır. Yeraltı forumlarından satın alınabilen bu yazılım kredi kartı kimlik bilgilerini ve hassas verileri çalmak, dosya yüklemek ve indirmek ve hatta kripto para çalmak için kullanılıyor. RedLine Stealer ilk olarak 2022’nin 1. çeyreğinde görüldü; dağıtıcılar o zamandan beri AceCryptor kullandı ve kullanmaya devam ediyor. Kaloč bunu şöyle açıklıyor: “Bu nedenle, AceCryptor’u güvenilir bir şekilde tespit edebilmek, yeni ortaya çıkan tehditlere karşı görünürlük sağlamanın yanı sıra tehdit aktörlerinin faaliyetlerini izlememize de yardımcı olur.”

ESET 80 binden fazla müşterisini korudu

2021 ve 2022 yıllarında ESET, AceCryptor ile paketlenmiş kötü amaçlı yazılımlardan etkilenen 80 binden fazla müşteriyi korudu. Aynı örneğin birden fazla bilgisayarda tespit edilmesi ve bir bilgisayarın ESET yazılımı tarafından birden fazla kez korunması da dahil olmak üzere toplam 240 bin olay tespit edildi. AceCryptor’u fark etmek çok zordur ve yıllardır tespit edilmemek için birçok teknik kullanıyor.

Kaloč’ın bu konudaki düşüncesi şu: “Bu hizmetin tam fiyatını bilmesek de, tespit edilen bu vakalarda AceCryptor yazarlarının kazancının göz ardı edilemeyeceğini düşünüyoruz.”

AceCryptor birden fazla tehdit aktörü tarafından kullanıldığı için, bu yazılım tarafından paketlenen kötü amaçlı yazılımlar çeşitli yollarla dağıtılıyor. ESET telemetrisine göre, cihazlar AceCryptor ile paketlenmiş kötü amaçlı yazılımlara çoğunlukla korsan yazılımların truva atı yükleyicileri veya kötü amaçlı ekler içeren istenmeyen e-postalar yoluyla maruz kaldı. Bir kişinin maruz kalabileceği bir başka yol da AceCryptor tarafından korunan yeni kötü amaçlı yazılımları indiren diğer kötü amaçlı yazılımlar. AceCryptor ile paketlenmiş bir RedLine Stealer indirdiğini gözlemlediğimiz Amadey botnet buna bir örnek.

Birçok tehdit aktörü kötü amaçlı yazılım kullandığı için herkes etkilenebilir. Paketlenmiş kötü amaçlı yazılımların çeşitliliği nedeniyle, güvenliği ihlal edilmiş bir kurban için sonuçların ne kadar ciddi olduğunu tahmin etmek zordur. AceCryptor, kurbanın cihazında çalışan diğer kötü amaçlı yazılımlar tarafından bırakılmış olabilir veya kurban, örneğin kötü amaçlı bir e-posta ekini açarak doğrudan etkilenmişse, içindeki herhangi bir kötü amaçlı yazılım ek kötü amaçlı yazılımlar indirmiş olabilir; bu nedenle, birçok kötü amaçlı yazılım ailesi aynı anda mevcut olabilir.

AceCryptor’un birden fazla varyantı var ve şu anda çok aşamalı, üç katmanlı bir mimari kullanıyor. AceCryptor’un belirli bir tehdit aktörüyle ilişkilendirilmesi şimdilik mümkün olmasa da ESET Research, AceCryptor’un yaygın olarak kullanılmaya devam edeceğini öngörüyor. Daha yakından izlemek, bu kriptoyla dolu kötü amaçlı yazılım ailelerinin yeni kampanyalarının önlenmesine ve keşfedilmesine yardımcı olacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.