Bilmediğini Bilmek En iyisidir – Bilge Kişi

Fast Food Fidye Yazılımı

Yeni nesil siber güvenlik çözümlerinin lideri Sophos, KOBİ ölçeğindeki şirketleri hedef alan ve fast food benzeri ulaşımı kolay bir hizmet olarak …

Fast Food Fidye Yazılımı

Yeni nesil siber güvenlik çözümlerinin lideri Sophos, KOBİ ölçeğindeki şirketleri hedef alan ve fast food benzeri ulaşımı kolay bir hizmet olarak sunulan Dharma adlı fidye yazılımına dair geniş bir şekilde araştırmasının sonuçlarını yayınladı. Color by Numbers: Inside a Dharma Ransomware-as-a-Service (RaaS) Attack başlığıyla paylaşılan araştırma, Dharma’nın kiralama serisini, saldırı tekniklerini, araç setini ve destek altyapısını tüm detaylarıyla ortaya koyuyor.

İlk kez 2016 senesinde tespit edilen Dharma, yaygınlığı ve servis odaklı mimarisiyle en çok gelir getiren fidye yazılımı ailelerinin başında geliyor. Dharma’nın piyasada orijinal kaynak kodun değiştirilmesiyle hazırlanmış çok sayıda varyantı da bulunuyor. Sophos’un analizine göre 2020 senesinde saldırılarının yüzde 85’ini RDP (Remote Desktop Protocol – Uzak Masaüstü Protokolü) açıkları üstünden gerçekleştiren Dharma’nın ana hedefini KOBİ ölçeğindeki şirketler oluşturuyor.

Bu ‘Fast Food’un Bir Isırığı 8.620 Dolar

Fidye yazılımlarının yol açtığu zararları telafi etmeye odaklanan Coveware adlı firmasın yayınladığı veriler, Dharma’nın saldırı başına fidye beklentisinin ortalama 8,620 dolar olduğunu gösteriyor.

Sophos Kıdemli Tehdit Araştırma Uzmanı Sean Gallagher, Dharma’yı herkesin kolayca erişebileceği ve satın alabileceği, fidye yazılımlarına özel kurgulanmış bir fast food zincirine benzetiyor. “Dharma’nın servis modeliyle sunulan mimarisi, hemen herkesin yıkıcı saldırılar başlatabilmesinin önünü açıyor” diyor Gallagher. “Bu normal koşullarda bile yeterince kaygı yaratabilecek bir durumken, pandemi ortamında hızla uzaktan çalışmaya uyum sağlamak zorunda olan şirketler için daha büyük bir risk oluşturuyor. Özellikle KOBİ ölçeğindeki şirketlerin uzaktan çalışanları desteklemek için uygun ekipmanları yeterince süratli karşılayamaması ve bilgi teknolojileri destek personellerinin sayı ve tecrübe olarak yetersiz kalması, cihazların ve altyapıların saldırılara karşı daha açık hale gelmesine neden oluyor.”

Dikkatlerden Uzak Kalıp ufak Servetler Biriktiriyorlar

Dharma müşterileri fidye aracını satın alarak hedefledikleri sisteme bulaştırmayı başardıklarında, menüler aracılığıyla yönetilen PowerShell scriptlerini çalıştırarak yazılımın hedef ağ üstünde yayılmasını ve gereken bileşenlerin kurulmasını sağlıyor. Her şey hazırlanıp ana saldırı aktif duruma geldiğinde Dharma kendini “Toolbox” olarak tanımlıyor ve “Have fun, bro!” açılış iletiıyla saldırıyı başlatıyor.

Dharma’nın saldırı tekniği ağırlıklı olarak açık kaynaklı araçların, özellikle de ticari yazılımların ücretsiz sürümlerinin suistimaline dayanıyor. Şifre çözme aşaması ise hem saldırı için Dharma’yı kiralayan operatörün, hem Dharma’nın asıl yapımcılarının dahil olduğu çift aşamalı karmaşık bir süreç gerektiriyor. Bu sürecin ne kadar sıhhatli işleyeceği operatörün becerisine ve o anki ruh haline göre değişiyor. Misal verilecek olursa Sophos’un gözlemleri, bazı durumlarda operatörlerin anahtarı paylaşmayı reddettiğine ve daha fazla para koparmak için baskı kurulduğuna işaret ediyor.

Sean Gallagher, WastedLocker gibi yüksek profilli şirketlerden milyon dolarlar koparma peşinde koşan fidye yazılımlarının manşetlere çıktığı bir dünya çapında Dharma gibi emsallerin göz ardı edilmemesi gerektiği görüşünde. “8 bin dolar ufak bir rakam gibi görünebilir, ama bazıları 8 bin dolarları art arda koyarak ufak servetler elde ediyor” diyor Gallagher.

Korunmak İçin Ne Yapmalı?

Sophos, Dharma’dan korunmak isteyen KOBİ’lere şu tavsiyelerde bulunuyor:

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ