Siber Korsanlar Antivirüs Programlarını Atlatma Yolunu Buldular
Yakın tarihli bir Dijital Adli Tıp ve Olay Müdahalesi (DFIR) raporu, tehdit aktörlerinin büyük antivirüs savunmalarını atlamak için kullandıkları çeşitli karmaşık araçları ortaya çıkardı.
Bu araçların, Windows Defender ve Malwarebytes gibi popüler virüsten koruma programları tarafından sunulan korumaları etkili bir şekilde bypass (atlattığı) bulunmuştur.
Rapor, bu araçların yedekleri silme ve kritik sistemleri devre dışı bırakma konusundaki endişe verici yeteneğini vurgulayarak siber güvenlik altyapısı için önemli bir tehdit oluşturuyor.
Araçlar ve Teknikler Açıklandı
Raporda tanımlanan araçlar arasında proxy hizmetleri için kullanılan Ngrok ve gizliliği ve kalıcılığı ile bilinen bir araç olan SystemBC yer alıyor. Ek olarak, iyi bilinen iki komuta ve kontrol çerçevesi olan Sliver ve Poshc2’nin tehdit aktörünün bir parçası olduğu keşfedildi.
Bu çerçeveler, güvenliği ihlal edilmiş sistemler üzerinde uzaktan erişimi ve kontrolü kolaylaştırma yetenekleriyle popülerdir bu da siber suçlular için tercih edilen bir seçim haline getiriyor.
Broadcom raporu ayrıca çeşitli toplu komut dosyaları içeren açık bir dizinin keşfini de ayrıntılarıyla anlattı. Hem Windows hem de Linux sistemlerini hedeflemek için tasarlanan bu komut dosyaları, bir saldırının farklı aşamalarında kullanılır.
İlginizi çekebilecek yazımız: OpenVPN İçerisinde Güvenlik Açığı Ortaya Çıktı
Güvenlik önlemlerini devre dışı bırakmada, kritik hizmetleri durdurmada ve komuta ve kontrol kanalları oluşturmada, saldırganların güvenliği ihlal edilmiş ağlar içinde dayanaklarını korumalarını sağlamada etkili olurlar.
Bu araçları içeren en son etkinlik, siber tehditlerin devam eden ve gelişen doğasının altını çizerek Ağustos 2024’te tespit edildi. Virüsten koruma savunmalarını atlama ve yedekleri silme yeteneği, siber suçluların taktiklerinde önemli bir artışı temsil eder. Siber Korsanlar Antivirüs Programlarını kolay bir şekilde atlatabiliyor.
Kuruluşlardan siber güvenlik önlemlerini desteklemeleri, sağlam yedekleme çözümlerine ve gelişmiş tehdit tespit sistemlerine sahip olmalarını sağlamaları isteniyor.
Siber güvenlik ortamı geliştikçe, bilgili ve proaktif kalmak çok önemlidir. Bu raporun bulguları, giderek karmaşıklaşan siber tehditler karşısında uyanıklığın ve hazırlığın öneminin açık bir hatırlatıcısı olarak hizmet ediyor.
Haber Kaynağı: Cyber Security News