Hizmet olarak fidye yazılımı, İnternet'in göbeğinde daha fazla iş yaratmaya çalışıyor.
Dark Web'de ses getiren yeni bir fidye yazılımı türü olan Kraken Cryptor, artık Fallout istismar kitine eklendi.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Insikt Group ve McAfee tarafından Recorded Future'ın yardımıyla yürütülen ortak araştırma, şunu ortaya çıkardı: Kötü amaçlı yazılımın, fidye yazılımının satış ve pazarlamasındaki en son gelişme olarak yararlanma kitine dahil edilmesi itmek.
Kraken Şifreleyici İlk kez 2016'da dağıtılan Kraken fidye yazılımıyla karıştırılmaması gereken, bu yılın Ağustos ayında tespit edilen yeni bir hizmet olarak fidye yazılımı (RaaS) programıdır.
Kötü amaçlı yazılım, Rusça konuşulan bir yer altı forumunda ilk kez ortaya çıktıktan yalnızca bir ay sonra SuperAntiSpyware web sitesinde göründü. Gerçek bir casus yazılım önleme programı gibi görünmek ve yasal SuperAntiSpyware indirmeye çalışan kullanıcılara virüs bulaştırmak yazılım.
Kraken Cryptor, tipik spam ve kimlik avı kampanyaları yoluyla yayılan bir fidye yazılımı biçimidir vektörler ancak kurbanlarıyla standart bir komuta ve kontrol (C2) yerine e-posta yoluyla iletişim kuruyor kurmak.
Bu, fidye yazılımının faaliyetlerini veya kurbanlarını ayrıntılandıran erişilebilir, merkezi bir panel bulunmadığından, kolluk kuvvetleri tarafından ifşa edilme ve kapatılma riskini azaltır.
Operatörün bir forum gönderisinde açıkladığı gibi, 32 bit fidye yazılımının en son sürümü olan v.2.0.7, çevrimiçi ve çevrimdışı çalışabiliyor. C# ile yazılan Kraken Cryptor öncelikle Windows 8, 8.1 ve 10 işletim sistemlerini hedefler. AES-128/256 şifreleme ve diğer şifreler ve hem sabit sürücüleri hem de paylaşılan depolama cihazlarını şifreleyebilir ağ.
CNET: MacBook Air 2018, Touch ID'yi ekliyor ve yeni bir güvenlik çipi alıyor
Fidye yazılımı ayrıca, virüs bulaşmış bir sürücüdeki tüm boş alanın üzerine sıfırlar yazan, kurtarma işlemini çok daha zorlaştıran ve kurtarma önyükleme seçeneğini devre dışı bırakan bir yardımcı programı indirir ve çalıştırır.
Fidye yazılımının arkasındaki geliştirici ThisWasKraken adını taşıyor. Genel olarak konuşursak, yeraltındaki önde gelen kişilere verilen ücretsiz bir hesaptan daha güvenilmez olan ücretli üye, kötü amaçlı yazılımı bir ortaklık programı aracılığıyla dağıtır.
Geliştiricinin potansiyel olarak İran, Brezilya ve eski Sovyet bloğu bölgeleri gibi ülkelerde bulunabilecek bir ekibin parçası olduğuna inanılıyor.
Hizmet olarak fidye yazılımı (RaaS) ürününe erişim karşılığında kullanıcılar, yasadışı gelirlerinin bir yüzdesini geliştiricilere ödüyor. Kraken Cryptor'un arkasındaki tehdit aktörleri, ilgiyi daha fazla artırmak için yakın zamanda kar marjlarını yüzde 25'ten yüzde 20'ye düşürdü.
Karanlık ağa dalmak için temel bir rehber
Bitcoin şu anda şantaj ödemeleri için kabul edilen tek sanal para birimidir. Araştırmacılar, çevrimiçi kumar web sitesi BitcoinPenguin'in "birincil kara para aklama kanalı" olarak seçildiğini söylüyor.
TechRepublic: Siber güvenlik hayır. CXO'lar için 1 zorluk, ancak yalnızca %39'unun savunma stratejisi var
"Her ne kadar alışılmadık bir durum olmasa da, suç aktörleri, özellikle de fidye yazılımı operatörleri için hala çok nadir görülen bir durum. çalıntı fonları aklama konusunda daha geleneksel kripto para borsalarından ayrılmayı hedefliyoruz" dedi araştırmacılar. Not. "Muhtemelen bu alışılmadık seçimin belirleyici faktörlerinden biri, BitcoinPenguin'in üyelerinin kimlik doğrulamasını zorunlu kılarak herkesin burada anonim bir kripto para birimi cüzdanı bulundurmasına olanak tanıyor."
Kötü amaçlı yazılım artık dağıtıma bağlı Fallout istismar kiti aracılığıyla dağıtılıyor. Gandcrab fidye yazılımı Son aylarda.
ThisWasKraken tarafından gönderilen forum mesajları, ortaklık programının yanı sıra aşağıdakilerin de eklendiğini belirtir: Bulaşma aracı olarak istismar kitini kullanan tehdit aktörleri, ele geçirilen İnternet'i de satın alıyor trafik.
Ayrıca bakınız: Sıfır gün, dosyasız saldırılar artık kurumlar için en tehlikeli tehditler
Ancak mağdurlar söz konusu olduğunda bir değişiklik var.
Gandcrab operatörleriyle aynı şekilde Fikir değişimi Savaşın harap ettiği Suriye'deki mağdurlara şantaj söz konusu olduğunda Kraken Cryptor RaaS, Suriye'deki hedeflere izin vermeyecektir. Suriye, Brezilya, İran ve Ermenistan'ın da aralarında bulunduğu ülkeler ve bunların çoğu eski ülkeler arasında yer alıyor. Sovyet bloğu.
Ekip, "Hedef alınmasına izin verilmeyen ülkeler listesinin varlığı, bu olası uluslararası bilgisayar korsanlığı grubunun üyelerinin bu ülkelerde ikamet edebileceğini gösteriyor" dedi. "Bu tür davranışlar genellikle yerel kolluk kuvvetleri tarafından aranmak istemeyen suçlular tarafından bir güvenlik adımı olarak değerlendiriliyor."
Bağlı programlar, yararlanma kitleri ve fidye yazılımı için cazip 'lisanslama' anlaşmaları Yalnızca birkaç ay içinde ortaya çıkan bu durum, bunun siber suçlarda dikkat edilmesi gereken bir tehdit olduğunu gösteriyor uzay.
En iyi hediyeler: Her şeye sahip olan milyarder için 20 lüks alet
Önceki ve ilgili kapsam
- Phorpiex solucanı, kuruluşa GandCrab fidye yazılımını bulaştırmak için dönüyor
- Fidye yazılımı nedir? İnternetteki en büyük tehditlerden biri hakkında bilmeniz gereken her şey
- Eski başkan Barack Obama'nın yüzünü giyen fidye yazılımıyla tanışın