Salı, Eylül 27, 2022
Ana Sayfa Teknoloji Araştırmacılar, Ortaya Çıkan Platformlar Arası BianLian Fidye Yazılım Saldırılarını Detaylandırıyor

Araştırmacılar, Ortaya Çıkan Platformlar Arası BianLian Fidye Yazılım Saldırılarını Detaylandırıyor

Platformlar Arası BianLian Fidye Yazılımı

Ortaya çıkan çapraz platform BianLian fidye yazılımının operatörleri, bu ay komuta ve kontrol (C2) altyapılarını artırdı ve bu, grubun operasyonel temposunda bir artışa işaret eden bir gelişme.

Go programlama dilinde yazılmış BianLian, ilk olarak 2022 yılının Temmuz ayının ortalarında keşfedildi.

Çifte gasp fidye yazılımı ailesinin bir Android bankacılık truva atı hassas bilgileri sifonlamak için mobil bankacılık ve kripto para birimi uygulamalarını hedefleyen aynı adı taşıyor.

Kurban ağlarına ilk erişim, ağların başarılı bir şekilde kullanılmasıyla sağlanır.

ProxyExploiting, Microsoft Exchange Server kusurları, onu takip eden etkinlikler için bir web kabuğu veya bir ngrok yükü bırakmak için kullanır.

“BianLian, fidye yazılımı grupları için başka bir ortak hedef olan istismar için SonicWall VPN cihazlarını da hedef aldı.”

BianLian aktörleri, ilk erişim zamanından ve gerçek şifreleme olayından itibaren altı haftaya kadar bekleme süreleri sergiler; bu süre, medyan davetsiz misafir bekleme süresi 2021’de 15 gün olarak bildirildi.

Ağ profili oluşturma ve yanal hareket için arazide yaşama (LotL) tekniklerinden yararlanmanın yanı sıra, grubun ağa kalıcı erişimi sürdürmek için alternatif bir araç olarak özel bir implant yerleştirdiği de bilinmektedir.

Fidye yazılımı

Arka kapının ana hedefi, uzak bir sunucudan rastgele yükleri almak, belleğe yüklemek ve ardından bunları yürütmektir.

Agenda’ya benzer şekilde BianLian, dosya şifreleme kötü amaçlı yazılımını yürütmek için sunucuları Windows güvenli modda başlatırken aynı anda sistemde yüklü güvenlik çözümleri tarafından algılanmadan kalabilir.

Güvenlik engellerini aşmak için atılan diğer adımlar arasında gölge kopyaların silinmesi, yedeklerin temizlenmesi ve Windows Uzaktan Yönetim aracılığıyla Golang şifreleme modülünün çalıştırılması yer alır. (WinRM ve PowerShell betikleri.)

Fidye yazılımı

BianLian ile ilişkili bilinen en eski C2 sunucusunun Aralık 2021’de çevrimiçi göründüğü söyleniyor. Ancak altyapı o zamandan beri 30 aktif IP adresini aşacak “sorunlu bir patlamaya” tanık oldu.

Cyble’a göre, Bu ayın başlarında fidye yazılımının çalışma şekli, hedeflenen şirketler medya, bankacılık, enerji, üretim, eğitim, sağlık ve profesyonel hizmetler gibi çeşitli sektörleri kapsıyor. Şirketlerin çoğunluğu Kuzey Amerika, İngiltere ve Avustralya’da bulunmaktadır.

BianLian, siber suçluların tespit edilmekten kaçınmak için atlama taktiklerini sürdürmeye yönelik özverili çabalarının bir başka göstergesidir.

Ayrıca, Go’yu temel dil olarak kullanan giderek artan sayıda tehdide katkıda bulunur ve düşmanların daha sonra birden çok platform için derlenebilecek tek bir kod tabanında hızlı değişiklikler yapmalarını sağlar.

Araştırmacılar, “BianLian, yanal olarak hareket etmek, operasyonlarını ağda karşılaştıkları yeteneklere ve savunmalara göre ayarlamak için Living of the Land (LOL) metodolojisinde usta olduklarını gösterdiler” dedi.

RELATED ARTICLES

Apple TV Kullanıcıları için Resmi tvOS 16 Çıkış Tarihi Açıklandı

tvOS 16 süper gerçek ve Apple TV HD ve Apple TV 4K set üstü kutunuz için resmi çıkış tarihi 12 Eylül olarak belirlendi. Apple TV...

AppleCare+ Artık Kazayla Oluşan Hasarlar için ‘Sınırsız’ Onarım Sunuyor

Far Out etkinliğinin tüm koşuşturmacasının ortasında, Apple sessizce yükseltmeye karar verdi AppleCare+ ilave olarak. Daha önce AppleCare+, her yıl iki kaza sonucu oluşan hasar kapsamına...

Apple Fitness+ Bu Sonbaharın Ardından 20’den Fazla Ülkedeki Tüm iPhone Kullanıcılarına Sunulacak

Bugün Apple açıkladı Apple Fitness+ ödüllü fitness ve sağlıklı yaşam hizmeti, tüm iPhone kullanıcılarının Apple Watch'a sahip olmasalar bile abone olmaları ve keyfini çıkarmaları...

Most Popular

House of the Dragon 6. Bölüm ücretsiz nasıl izlenir – seriyi şimdi izleyin

House of the Dragon 6. Bölüm nasıl izlenir: Game of Thrones'un İngiltere'deki spin-off serisini ücretsiz izleyin ve şimdiye kadarki tüm bölümleri yakalayın. House of the...

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Recent Comments