Kaspersky'deki analistler, Andariel grubunun tek bir sektöre odaklanmak yerine her şirketi hedeflemeye hazır olduğu sonucuna vardı. Haziran ayında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmeleri ve devlet kurumlarını hedef alan Maui fidye yazılımının birincil hedefinin ABD sağlık sektörü olduğunu duyurdu. Ancak Hindistan, Vietnam ve Rusya'daki çok sayıda kurbanın yanı sıra Japonya'daki bir şirkete en az bir saldırı düzenlendi.
Andariel Grubu Nasıl Saldırıyor – Modus Operandi?
Tanınmış casus yazılım DTrack, Andariel örgütünün kullandığı birincil silahtır. Kurban verilerini toplar ve uzaktaki bir ana bilgisayara iletir. DTrack, diğer şeylerin yanı sıra tarayıcı geçmişini toplar ve bunu farklı bir dosyaya kaydeder. Andariel saldırılarında kullanılan varyant, toplanan verileri kurbanın ağındaki uzak bir ana bilgisayarda tutabilir ve HTTP aracılığıyla bilgisayar korsanlarının sunucusuna gönderebilir.
Maui fidye yazılımı saldırganlar için kullanılır. önemli verileri keşfedin. Hedeflenen ana bilgisayarlarda genellikle DTrack virüsünün etkinleştirilmesinden 10 saat sonra keşfedilir. Operatörler fidye yazılımını manuel olarak çalıştırıyor ve hangi verilerin şifreleneceğini seçiyor.
3Proxy, saldırganların kullandığı başka bir yöntem gibi görünüyor. Küçük boyutundan dolayı saldırganlar muhtemelen bu güvenilir, ücretsiz, platformlar arası proxy sunucusunu kullanmakla ilgileniyorlar. Güvenliği ihlal edilmiş bir bilgisayara uzaktan erişimi sürdürmek için bu aracı kullanın.
Andariel'den Gelen Kötü Amaçlı Yazılım Nasıl Yayılır?
Bilgisayar korsanları açık kaynaklı web hizmetlerinin yama yapılmamış sürümlerini kullanır. Bir örnekte saldırganlar, kötü amaçlı yazılımı bir HFS (HTTP dosya sunucusu) aracılığıyla indirdikten sonra uzak bir sunucudan bir Powershell betiğini çalıştırmak için tanımlanamayan bir açıktan yararlandı. Farklı bir örnekte, CVE-2017-10271 kusurunu kullanarak bir WebLogic sunucusunun kontrolünü başarıyla ele geçirdiler ve bu da sonunda bir komut dosyası yürütmelerine olanak sağladı.
Nasıl Güvenliği Sağlayabilirim?
Andariel saldırılarına karşı kesin bir çözüm yoktur, ancak gerçek zamanlı bir antivirüs kullanarak kullandıkları kötü amaçlı yazılım araçlarına karşı koruma sağlanabilir. Bu kategorideki en iyi antivirüs araçlarından biri, iki yıl önce iVB100 sertifikasını alan ve halen bu sertifikayı koruyan T9 antivirüstür. Bu yazılımı kullanmanın birkaç avantajı şunlardır:
Kötü Amaçlı Yazılımlara Karşı Koruma
T9 antivirüsünün savunduğu tehditler arasında enfeksiyonlar, sıfır gün tehditleri, kötü amaçlı yazılımlar, Truva atları, PUP'lar, dware ve daha fazlası.
Anında Güvenlik
Gerçek zamanlı güvenlik, kötü amaçlı yazılımları makinenize bulaşmadan önce tespit eder ve durdurur. Güvenlik açıkları, kimlik hırsızlığı ve diğer tehditlerin tümü bu şekilde önlenebilir.
Başlangıç uygulamalarını ortadan kaldırın
Gereksiz başlangıç öğelerini hızlı bir şekilde tanımlayıp kaldırarak, bunların avantajlarından yararlanılmasını önleyebilirsiniz. Arka planda çalışan ve bilgisayarınızın ve verilerinizin güvenliğini tehlikeye atan başlangıç programları tarafından.
Kötüye Kullanımların Önlenmesi
Güvenlik açıklarının neden olduğu kötü amaçlı yazılım bulaşmalarına karşı koruma, güvenilir T9 Antivirus Exploit Protection modülü.
Virüs Tanımları Güncellendi
Yeni kötü amaçlı yazılım tehditlerini ortaya çıktıkça tanımak ve onlardan kurtulmak için antivirüs yazılımının düzenli olarak güncellenmesi gerekir. Bilgisayar korsanları tekniklerini geliştiriyorlar. T9 Antivirus, en yeni veritabanı tanımı güncellemelerini düzenli olarak yükleyerek sizi en yeni tehditlere karşı korur.
Kendinizi en modern ve çağdaş tehlikelere karşı koruyun
Günümüzün ağ toplumundaki en büyük güvenlik sorunlarından biri, karmaşık saldırı potansiyelidir. Bu tehlikeleri azaltmanın en iyi yöntemi, gerçek zamanlı güvenlik ve birçok savunma sağlayan T9 Antivirus ve kötü amaçlı yazılımlara karşı koruma yazılımı gibi son teknoloji ürünü bir program kullanmaktır. Güvenlik teknolojisi, veriler ele geçirilmeden önce tehlikeleri tanır ve bunlarla başarılı bir şekilde mücadele eder.
Andariel Saldırılarının Ne Olduğu ve Bilgisayarınızı Nasıl Koruyacağınız Konusunda Son Söz
Andariel, siber operasyonlarıyla şunları düşündü: Lazarus APT grubunun bir alt grubu olmak ortalığı kasıp kavuruyor. Kötü niyetli bilgisayar korsanları, DTrack casus yazılımı ve Maui fidye yazılımıyla dünya çapındaki işletmeleri hedef alıyor. Örgüt, Lazarus'ta gelenek olduğu üzere bu saldırıda maddi avantaj elde etmek için fidye talep ediyor.
Bizi sosyal medyada (Facebook, Instagram ve YouTube) takip edin. Sorularınız veya fikirleriniz için lütfen bizimle iletişime geçin. Size bir çözüm sunmaktan memnuniyet duyarız. Yaygın teknolojik sorunlara yönelik tavsiyeleri, çözümleri ve kılavuzları sıklıkla yayınlıyoruz.
Okunma: 0
