Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Fidye yazılımı veri hırsızlığı aracı, gasp taktiklerinde bir değişiklik gösterebilir


kötü amaçlı yazılım

Exmatter olarak bilinen ve daha önce BlackMatter fidye yazılımı grubuyla bağlantılı olan veri hırsızlığı kötü amaçlı yazılımı, şimdi, fidye yazılımı bağlı kuruluşlarının gelecekte geçebilecekleri yeni bir taktiği gösterebilecek veri bozulması işleviyle yükseltiliyor.

Yeni örnek, bir BlackCat fidye yazılımı saldırısının ardından yakın zamanda gerçekleşen bir olay müdahalesi sırasında Cyderes Özel Operasyon ekibiyle birlikte kötü amaçlı yazılım analistleri tarafından fark edildi ve daha sonra daha fazla analiz için Stairwell Threat Research ekibiyle paylaşıldı (Symantec, benzer bir örnek Noberus fidye yazılımı saldırısında konuşlandırıldı).

Süre eski madde BlackMatter iştirakleri tarafından en az Ekim 2021’den beri kullanılıyor, bu kötü amaçlı aracın yıkıcı bir modüle sahip olduğu ilk kez görülüyor.

“Dosyalar, aktör tarafından kontrol edilen sunucuya yüklenirken, uzak sunucuya başarıyla kopyalanan dosyalar, Eraser adlı bir sınıf tarafından işlenmek üzere kuyruğa alınır.” Cyderes dedi.

“İkinci dosyanın başından başlayan rastgele boyutlandırılmış bir segment bir arabelleğe okunur ve ardından ilk dosyanın başına yazılır, üzerine yazılır ve dosyayı bozar.”

Başka bir dosyayı bozmak için sızdırılan bir dosyadaki verileri kullanma taktiği, rastgele oluşturulmuş veriler kullanılırken tetiklenebilecek fidye yazılımlarından veya silecek buluşsal tabanlı algılamadan kaçınma girişiminin bir parçası olabilir.

Stairwell tehdit araştırmacılarının bulduğu gibi, Exmatter’in kısmen uygulanan veri imha yetenekleri, aşağıdakiler göz önüne alındığında muhtemelen hala geliştirme aşamasındadır:

  • Dosyaları bozulma kuyruğundan kaldırmak için bir mekanizma yoktur; bu, program sonlandırılmadan önce bazı dosyaların üzerine defalarca yazılabileceği, diğerleri ise hiç seçilmemiş olabileceği anlamına gelir.
  • Bunu başlatan işlev Silgi adlı sınıf Siltam olarak uygulanmıyor gibi görünüyor ve doğru bir şekilde kaynak koda dönüşmüyor.
    İlk dosyanın üzerine yazmak için kullanılan ikinci dosyanın yığın uzunluğu rastgele belirlenir ve bir bayt kadar kısa olabilir.
Exmatter veri bozulması
Exmatter veri bozulması (Merdiven boşluğu)

Tüm parayı saklamak için veri bozulmasına geçilsin mi?

Bu veri bozulması özelliği ilginç bir gelişme ve güvenlik yazılımlarından kaçmak için kullanılabilse de Stairwell ve Cyderes’teki araştırmacılar, bunun fidye yazılımı bağlı kuruluşları tarafından kullanılan stratejideki bir değişikliğin parçası olabileceğini düşünüyor.

Birçok fidye yazılımı işlemi, operatörlerin/geliştiricilerin fidye yazılımı, ödeme sitesi ve müzakereleri yürütmekten sorumlu olduğu ve bağlı kuruluşların kurumsal ağları ihlal etmek, verileri çalmak, yedekleri silmek ve cihazları şifrelemek için katıldığı bir Hizmet Olarak Fidye Yazılımı olarak çalışır. .

Bu düzenlemenin bir parçası olarak, fidye yazılımı operatörleri herhangi bir fidye ödemesinin %15-30’unu alır ve geri kalanını bağlı kuruluşlar alır.

Bununla birlikte, fidye yazılımı işlemlerinin geçmişte bu tür hataları ortaya çıkardığı biliniyordu. güvenlik araştırmacılarının şifre çözücüler oluşturmasına izin verildi kurbanların dosyaları ücretsiz olarak kurtarmasına yardımcı olur.

Bu olduğunda, bağlı kuruluşlar bir fidye ödemesinin parçası olarak alacakları olası gelirleri kaybederler.

Bu nedenle araştırmacılar, bu yeni veri bozulması özelliğinin, verilerin çalındığı ve ardından şifrelendiği geleneksel fidye yazılımı saldırılarından, verilerin çalındığı ve ardından silindiği veya bozulduğu saldırılara yeni bir geçiş olabileceğine inanıyor.

Bu yönteme göre, bağlı kuruluş, şifreleme geliştiricisi ile bir yüzde paylaşmaları gerekmediğinden, bir saldırıdan elde edilen tüm geliri elinde tutar.

Merdiven boşluğu veri bozulması tweet

Cyderes, “İştirakler ayrıca, bu .NET tabanlı sızma aracının önceki görünümleriyle ilişkili fidye yazılımı BlackMatter’da olduğu gibi, kullanılan fidye yazılımındaki sömürülebilir kusurlar nedeniyle başarılı izinsiz girişlerden elde ettikleri kârları da kaybettiler,” diye ekledi.

Hassas verileri sunucularına aktardıktan sonra yok etmek, bunun olmasını engelleyecek ve büyük olasılıkla kurbanların fidye taleplerini ödemeleri için ek bir teşvik görevi görecektir.

Cyderes, “Verileri şifreleme adımını ortadan kaldırmak, süreci daha hızlı hale getirir ve ödemenin tamamını alamama veya kurbanın verilerin şifresini çözmenin başka yollarını bulma riskini ortadan kaldırır.” Dedi.

Bu, muhtemelen RaaS bağlı kuruluşlarının tüm parayı kendilerine saklamak için saldırılarında fidye yazılımı dağıtım bölümünü kaldırmasına izin verecek, geliştirme aşamasındaki veri bozulması yetenekleriyle yükseltilme sürecinde sızma araçlarını görmemizin nedeni olabilir.

“Ayrıca, alınan her gasp edilmiş ödeme için, operatör, RaaS geliştiricilerine bir yüzde ödemenin aksine, fidye ödemesinin %100’ünü elinde tutacaktır.” Stairwell tehdit araştırmacısı Daniel Mayer sonucuna vardı.

“Bu faktörler, RaaS modelini terk eden ve geliştirme ağırlıklı fidye yazılımlarını veri imhasıyla değiştirerek kendi başlarına vurmak için bağlı kuruluşlar için haklı bir dava ile sonuçlanıyor.”



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.