Kaspersky’den Cuba Fidye Yazılımı Grubu Hakkında Güncel Araştırma ve Analizler
Kaspersky, dünya genelinde siber güvenlik alanında tanınan ve ciddi tehditlere karşı koruma sağlayan bir kuruluş olarak, özellikle Cuba adlı fidye yazılımı çetesinin faaliyetleri üzerine kapsamlı bir araştırma ve analiz raporu yayınladı. Bu siber suç organizasyonu, son zamanlarda gelişmiş teknikler kullanarak tespit edilmesi zor zararlı yazılımlar yaymaya devam ederken, çeşitli sektörlerde faaliyet gösteren birçok kurumu hedef almayı sürdürüyor.
Aralık 2022’de Kaspersky’nin müşterilerinden birinde tespit edilen şüpheli olaylar ve dosya analizleri, Cuba grubunun kullandığı sofistike teknikleri ve araç setlerini ortaya koydu. Tespit edilen dosyalar arasında, komar65 kod adlı kütüphaneyi yükleyerek BUGHATCH adlı arka kapıyı aktive eden zararlı yazılım örnekleri bulunuyor. Bu arka kapı, bellekte çalışan ve Windows API fonksiyonlarını kullanarak kendisini gizleyen, karmaşık ve gelişmiş bir sızma aracıdır.
Bu arka kapı, komut ve kontrol (C2) sunucusuna bağlanarak, Cobalt Strike ve Metasploit gibi saldırı araçlarını indirmesine ve komutları yerine getirmesine imkan tanır. Ayrıca, Veeamp isimli başka bir saldırı taktiğinin kullanılması, Cuba grubunun bu işte aktif olarak yer aldığını gösteriyor. Özellikle, PDB dosyasında Rusça “sivrisinek” anlamına gelen “komar” kelimesine atıfta bulunulması, grubun Rusça konuşan üyelerden oluştuğu veya en azından bu dili kullandığını düşündürüyor.
Yapılan derin analizler, Cuba grubunun dağıttığı yeni kötü amaçlı yazılımları ve modülleri de ortaya çıkardı. Bu modüller, saldırganların HTTP POST istekleri aracılığıyla sistem bilgilerini toplayıp, C2 sunucusuna göndermesini sağlıyor. Ayrıca, zararlının tespit edilmesini zorlaştırmak amacıyla şifreleme ve çeşitli kaçış teknikleri kullanıldığı da belirlendi.
Kaspersky’nin yaptığı araştırma, VirusTotal platformunda Cuba ile ilişkilendirilen yeni kötü amaçlı yazılım örneklerini de ortaya çıkardı. Bu örnekler, antivirüs tespitlerini aşmak için şifrelenmiş veriler kullanmakta olup, BURNTCIGAR adlı başka bir kötü amaçlı yazılım sürümünün tekrarlarını temsil ediyor. Bu örnekler, güvenlik çözümlerinden gizlenmek amacıyla derleme zaman damgalarını değiştiren gelişmiş taktikler içeriyor.
Gelişmiş Siber Tehditlere Karşı Kaspersky Uzmanlarından Tavsiyeler
- Sistemlerinizi ve kullandığınız tüm cihazları güncel tutarak, saldırganların bilinen güvenlik açıklarından yararlanıp ağınıza sızmasını engelleyin.
- Yanal hareketleri ve veri sızıntılarını tespit etmeye odaklanan savunma stratejileri geliştirin. Özellikle çıkış trafiğine ve giden veriye dikkat edin. Ayrıca, çevrimdışı yedekleme sistemleri oluşturarak, saldırılar sonrası hızlı kurtarma imkanına sahip olun.
- Uç nokta güvenliği çözümlerinde fidye yazılımı korumasını aktif hale getirin. Kaspersky Anti-Ransomware Tool for Business gibi ücretsiz araçlar, kötü amaçlı yazılımların bulaşmasını önler ve verilerinizi korur.
- Gelişmiş tehditlere karşı EDR (Gelişmiş Tehdit Tespiti ve Müdahale) ve Anti-APT çözümleri kullanarak, siber saldırıların erken aşamada tespit edilmesini sağlayın. Ayrıca, SOC (Siber Güvenlik Operasyon Merkezi) ekibinizin en güncel tehdit istihbaratına ulaşmasını sağlayın. Tüm bu çözümler, Kaspersky’nin Güvenlik Çerçevesi kapsamında mevcuttur.
- Tehdit İstihbaratı Portalı aracılığıyla, 20 yılı aşkın süredir toplanan siber saldırı verilerine ve içgörülere ulaşın. Bu platform, işletmelerin siber saldırılara karşı etkin savunma geliştirmesine yardımcı olur ve güncel, bağımsız bilgiler sağlar. Ücretsiz olarak erişim talebinde bulunabilirsiniz.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan, küresel çapta faaliyet gösteren ve siber güvenlik alanında öncü bir şirkettir. Şirketin geliştirdiği derin tehdit istihbaratı ve güvenlik çözümleri, dünya genelinde milyonlarca bireysel kullanıcı, kurumsal ve devlet kurumunu siber tehditlere karşı korumaktadır. Gelişmiş uç nokta güvenliği, özel güvenlik araçları ve siber bağışıklık çözümleri, şirketin temel ürünleri arasında yer almaktadır. Kaspersky teknolojileri, toplamda 400 milyonun üzerinde kullanıcı tarafından kullanılırken, 220.000’den fazla kurumsal müşteriye hizmet vermektedir. Daha fazla bilgi için kaspersky.com adresini ziyaret edebilirsiniz.
