Perşembe, Şubat 9, 2023
Ana Sayfa Güvenlik Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini...

Fidye Yazılım Saldırganları, Antivirüsü Devre Dışı Bırakmak için Genshin Impact Anti-Hile Sistemini Kötüye Kullanıyor

- Advertisement -

Trend Micro’nun bulgularına göre, Genshin Impact video oyunu için savunmasız bir anti-hile sürücüsü, fidye yazılımının dağıtımını kolaylaştırmak için bir siber suç aktörü tarafından antivirüs programlarını devre dışı bırakmak için kullanıldı.

Temmuz 2022’nin son haftasında tetiklenen fidye yazılımı enfeksiyonu, söz konusu sürücünün (“mhyprot2.sys”) geçerli bir sertifika ile imzalanmış olması ve dolayısıyla ayrıcalıkların atlanmasını ve ilgili hizmetlerin sonlandırılmasını mümkün kılıyor.

Genshin Impact, Eylül 2020’de Şanghay merkezli geliştirici miHoYo tarafından geliştirilen ve yayınlanan popüler bir aksiyon rol yapma oyunudur.

Saldırı zincirinde kullanılan sürücünün modüldeki kusurun varlığı ile Ağustos 2020’de yapıldığı söyleniyor.

Özetle fikir, ayrıcalıkları kullanıcı modundan çekirdek moduna yükseltmek için geçerli kod imzasıyla meşru aygıt sürücüsü modülünü kullanmak ve böylece rakiplerin kötü amaçlı yazılımları gizlice dağıtmak için sürekli olarak nasıl farklı yollar aradığını yeniden doğrulamaktır.

Olay müdahale analistleri Ryan Soliven ve Hitomi Kimura, “Tehdit aktörü, kurbanın cihazına fidye yazılımı yerleştirmeyi ve ardından enfeksiyonu yaymayı amaçlıyor.” Söz konusu yazı.

“Kuruluşlar ve güvenlik ekipleri birkaç faktör nedeniyle dikkatli olmalıdır: mhyprot2.sys modülünü edinme kolaylığı, sürücünün ayrıcalıkları atlama açısından çok yönlülüğü ve iyi yapılmış kavram kanıtlarının (PoC’ler) varlığı.”

Trend Micro tarafından analiz edilen olayda, uzak masaüstü protokolü (RDP) aracılığıyla etki alanı denetleyicisine bağlanmak ve ona AVG Internet Security gibi görünen bir Windows yükleyicisini aktarmak için bir kanal olarak adsız bir varlığa ait güvenliği ihlal edilmiş bir uç nokta kullanıldı.

Araştırmacılar, hedefin, sürücüyü yükleyen, virüsten koruma hizmetlerini öldüren ve fidye yazılımı yükünü başlatan bir toplu iş dosyası aracılığıyla etki alanı denetleyicisini kullanarak fidye yazılımını toplu olarak dağıtmak olduğunu söyledi.

Trend Micro, oyunun “bunun çalışması için bir kurbanın cihazına yüklenmesi gerekmediğine” dikkat çekti; bu, tehdit aktörlerinin fidye yazılımı dağıtımının öncüsü olarak hile karşıtı sürücüyü kolayca yükleyebilecekleri anlamına geliyor.

Araştırmacılar, “Suistimal edilebilecek bir aygıt sürücüsü olarak kod imzalı bir modül bulmak hala nadirdir” dedi. “Bu modülü elde etmek çok kolay ve varlıktan silinene kadar herkesin kullanımına açık olacak. Uzun süre ayrıcalıkları atlamak için yararlı bir yardımcı program olarak kalabilir.”

“Sertifika iptali ve antivirüs tespiti, kötüye kullanımın önüne geçilmesine yardımcı olabilir, ancak yasal bir modül olduğu için şu anda bir çözüm yok.”

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Samsung’un çip işi dördüncü çeyrekte kayıp ilan etmekten zar zor kaçınıyor

Faaliyet gelirinde %97 düşüş Bellek yongası pazarı, zayıf talebin neden olduğu fiyat düşüşlerinden sarsılırken, Samsung'un yonga işi, 2022'nin dördüncü çeyreğinde kar kaybı bildirmekten zar zor...

Korea Zinc, pil malzemesi işini tek bir grupta topluyor

Tüm birimler Gangnam'da barındırılacak Korea Zinc, farklı pil malzemesi iş birimlerini tek bir çatı altında topluyor. Kaynaklar, pil değer zinciriyle ilgili iki yan kuruluşundaki personelinin, Kore...

Arche, SiC epiwafer üreten ilk Koreli şirket olmayı hedefliyor

Şirket 10 milyar won (G. Kore para birimi) yatırım aldı Silisyum karbür (SiC) firması Arche Pazartesi günü yaptığı açıklamada, bu yıl SiC epiwafer seri üretimine...

Samsung, kar düşüşüne rağmen çip üretimini azaltmayacak

Şirket tesislere yaptığı harcamaları da sürdürecek Şirket Salı günü yaptığı açıklamada, Samsung'un küresel bellek yongası pazarındaki son düşüşe rağmen yonga üretiminde daha az yonga levha...

Recent Comments