Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini...

Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini Kötüye Kullanıyor

Trend Micro’nun bulgularına göre, Genshin Impact video oyunu için savunmasız bir anti-hile sürücüsü, fidye yazılımının dağıtımını kolaylaştırmak için bir siber suç aktörü tarafından antivirüs programlarını devre dışı bırakmak için kullanıldı.

Temmuz 2022’nin son haftasında tetiklenen fidye yazılımı enfeksiyonu, söz konusu sürücünün (“mhyprot2.sys”) geçerli bir sertifika ile imzalanmış olması ve dolayısıyla ayrıcalıkların atlanmasını ve ilgili hizmetlerin sonlandırılmasını mümkün kılıyor.

Genshin Impact, Eylül 2020’de Şanghay merkezli geliştirici miHoYo tarafından geliştirilen ve yayınlanan popüler bir aksiyon rol yapma oyunudur.

Saldırı zincirinde kullanılan sürücünün modüldeki kusurun varlığı ile Ağustos 2020’de yapıldığı söyleniyor.

Özetle fikir, ayrıcalıkları kullanıcı modundan çekirdek moduna yükseltmek için geçerli kod imzasıyla meşru aygıt sürücüsü modülünü kullanmak ve böylece rakiplerin kötü amaçlı yazılımları gizlice dağıtmak için sürekli olarak nasıl farklı yollar aradığını yeniden doğrulamaktır.

Olay müdahale analistleri Ryan Soliven ve Hitomi Kimura, “Tehdit aktörü, kurbanın cihazına fidye yazılımı yerleştirmeyi ve ardından enfeksiyonu yaymayı amaçlıyor.” Söz konusu yazı.

“Kuruluşlar ve güvenlik ekipleri birkaç faktör nedeniyle dikkatli olmalıdır: mhyprot2.sys modülünü edinme kolaylığı, sürücünün ayrıcalıkları atlama açısından çok yönlülüğü ve iyi yapılmış kavram kanıtlarının (PoC’ler) varlığı.”

Trend Micro tarafından analiz edilen olayda, uzak masaüstü protokolü (RDP) aracılığıyla etki alanı denetleyicisine bağlanmak ve ona AVG Internet Security gibi görünen bir Windows yükleyicisini aktarmak için bir kanal olarak adsız bir varlığa ait güvenliği ihlal edilmiş bir uç nokta kullanıldı.

Araştırmacılar, hedefin, sürücüyü yükleyen, virüsten koruma hizmetlerini öldüren ve fidye yazılımı yükünü başlatan bir toplu iş dosyası aracılığıyla etki alanı denetleyicisini kullanarak fidye yazılımını toplu olarak dağıtmak olduğunu söyledi.

Trend Micro, oyunun “bunun çalışması için bir kurbanın cihazına yüklenmesi gerekmediğine” dikkat çekti; bu, tehdit aktörlerinin fidye yazılımı dağıtımının öncüsü olarak hile karşıtı sürücüyü kolayca yükleyebilecekleri anlamına geliyor.

Araştırmacılar, “Suistimal edilebilecek bir aygıt sürücüsü olarak kod imzalı bir modül bulmak hala nadirdir” dedi. “Bu modülü elde etmek çok kolay ve varlıktan silinene kadar herkesin kullanımına açık olacak. Uzun süre ayrıcalıkları atlamak için yararlı bir yardımcı program olarak kalabilir.”

“Sertifika iptali ve antivirüs tespiti, kötüye kullanımın önüne geçilmesine yardımcı olabilir, ancak yasal bir modül olduğu için şu anda bir çözüm yok.”

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments