Home-theater-designers
BlackByte fidye yazılımı türü, kötü niyetli aktörler tarafından 'Kendi Sürücünüzü Getirin' olarak bilinen bir teknikle meşru sunucuları kötüye kullanmak için kullanılıyor.
Güvenlik Katmanlarını Atlamak için Kullanılan BlackByte Fidye Yazılımı
BlackByte fidye yazılımı 2021'den beri kullanılmaktadır ve hizmet olarak fidye yazılımı organizasyon. Bu gruplar, diğer kötü niyetli aktörlere bir ücret karşılığında fidye yazılımı ürünleri sunar. BlackByte, 'Kendi Sürücünüzü Getirin' olarak bilinen bir taktikte kullanıldıktan sonra şimdi tekrar gündeme geldi. Bu saldırıda siber suçlular, CVE-2021-16098 olarak bilinen RTCore64.sys Windows grafik hız aşırtma yardımcı programı sürücüsündeki bir güvenlik açığından yararlanıyor.
GÜNÜN YAPILAN VİDEOSU
Kendi Sürücünüzü Getirin saldırısı, kurbanın cihazına RTCore64.sys sürücüsünün güvenlik açığı bulunan bir sürümünün yüklenmesini içerir. Saldırgan daha sonra bu kusurlu sürücüyü kötüye kullanabilir ve aynı zamanda güvenlik yazılımının radarı altında kalabilir.
Yeni tehdit, tanınmış bir siber güvenlik firması olan Sophos tarafından keşfedildi. İçinde Sophos Haber yazısı , CVE-2021-16098 güvenlik açığının 'kimliği doğrulanmış bir kullanıcının ayrıcalık yükseltme, yüksek ayrıcalıklar altında kod yürütme veya bilgi ifşası için kullanılabilecek rastgele belleği okumasına ve yazmasına izin verdiği' belirtildi.
android tabletler için ücretsiz metin mesajlaşma uygulamaları
1000'den Fazla Sürücü BlackByte Tarafından Devre Dışı Bırakıldı
Tehdit aktörleri, endüstri uç nokta algılama ve müdahale (EDR) ürünleri tarafından kullanılan 1000'den fazla sürücüyü devre dışı bırakmayı başardı. Yukarıda bahsedilen Security News gönderisinde belirtildiği gibi, bu tür güvenlik ürünleri, müşterilerine koruma sağlamak için bu sürücülere güvenir.
Spesifik olarak, bu şirketler, kendi Sürücünüzü Getirin saldırıları aracılığıyla durdurulan bir işlev olan, sıklıkla kötüye kullanılan API çağrılarının kullanımını izler.
BlackByte Geçmişte Sorunlara Neden Oldu
Bu, BlackByte'ın siber saldırılarda ilk kez kullanılması değil. 2022'nin başlarında FBI, bir dizi BlackByte fidye yazılımı saldırısı hakkında bir uyarı yayınladı. Microsoft Exchange sunucularının kötüye kullanılması . Bir dizi istismar, Aralık 2021'de gerçekleşti ve burada saldırganlar, güvenliği ihlal edilmiş sunuculara web kabukları yüklemek için üç ProxyShell güvenlik açığı kullanarak kurumsal ağları ihlal etti.
Saldırılardan bu yana, ProxyShell güvenlik açıkları için yamalar geliştirildi, ancak bu, BlackByte operatörlerinin saldırılarına başka yerlerde devam etmesini engellemedi.
Fidye Yazılımları Hem Kişileri hem de Şirketleri Tehdit Etmeye Devam Ediyor
Fidye yazılımı, ister verilerde isterse finansal varlıklarda olsun, büyük kayıplara neden olma yeteneğine sahiptir. Bu tür siber saldırılar artık o kadar popüler ki, yasa dışı hizmet sağlayıcılar aracılığıyla satın alınabiliyor ve daha da kötü niyetli aktörlere kurbanları sömürme yeteneği kazandırıyor. BlackByte operatörlerinin gelecekte sorun çıkarmaya devam edip etmeyeceği bilinmiyor ancak bu Windows saldırısı, fidye yazılımı programlarının yeteneklerinin bir başka örneği olarak duruyor.