- Kraken fidye yazılımı, şifreleme hasarının boyutuna karar vermeden önce sistem performansını ölçer
- Gölge kopyalar, Geri Dönüşüm Kutusu ve yedeklemeler şifreleme başlamadan önce silinir
- Windows, Linux ve ESXi sistemlerinin tümü Kraken’in kıyaslama odaklı saldırılarıyla karşı karşıyadır
Kraken fidye yazılımı kampanyası, kurbanın verilerini ne kadar hızlı şifreleyebileceğini belirlemek için geçici bir dosyanın şifrelenmesini ölçen bir kıyaslama adımı sunuyor.
Araştırmacılar Cisco Talos Kötü amaçlı yazılımın rastgele bir veri dosyası oluşturduğunu, şifrelediğini, hızı kaydettiğini ve test dosyasını sildiğini tespit etti.
Sonuç, bilgisayar korsanlarına, tam şifreleme ile dosyalara zarar vermeye devam eden kısmi bir yaklaşım arasında seçim yapma konusunda rehberlik ederken, etkinliklerini açığa çıkarabilecek aşırı sistem yükünü de önler.
Temel kurumsal varlıkları hedefleme
Araştırmacılar raporlarında Kraken’in gölge kopyaları silerek, Geri Dönüşüm Kutusu’nu temizleyerek ve yedekleme hizmetlerini devre dışı bırakarak tehlikeye atılan her ortamı nasıl hazırladığını özetledi.
Windows sürümü, SQL veritabanlarını, ağ paylaşımlarını, yerel sürücüleri ve Hyper-V sanal makinelerini bulmak ve şifrelemek için tasarlanmış dört ayrı modül içerir.
Bu modüller yolları onaylar, etkin sanal makineleri durdurur ve kapsamı artırmak için birden fazla çalışan iş parçacığıyla şifreleme uygular.
Linux ve ESXi sürümü, çalışan sanal makineleri sonlandırarak disklerinin kilidini açar ve ana bilgisayardaki verileri şifrelemeden önce aynı kıyaslama tabanlı mantığı uygular.
Şifreleme aşaması tamamlandığında fidye yazılımı, günlükleri temizleyen, kabuk geçmişini silen, ikili dosyayı kaldıran ve işlemin kanıtlarını ortadan kaldıran bir komut dosyası çalıştırır.
Dosyalar .zpsc uzantısını alır ve etkilenen konumlarda readme_you_ws_hacked.txt başlıklı bir fidye notu görünür.
Cisco, saldırganların Bitcoin olarak 1 milyon dolar talep ettiği ve ilgili uzlaşma göstergelerinin halka açık bir depoda belgelendiği bir vakayı bildirdi.
Kraken, eski HelloKitty fidye yazılımı grubuyla operasyonel özellikleri paylaşıyor gibi görünüyor; çünkü her iki grup da aynı fidye notu dosya adlarını kullanıyor ve sızıntı sitelerinde birbirlerine referans veriyor.
Kraken’in arkasındaki bilgisayar korsanları, siber suç ekosistemi içinde iletişim için güvenli bir kanal sunduğunu iddia eden The Last Haven Board adında yeni bir yeraltı forumunun da duyurusunu yaptı.
Belgelenen vakalarda saldırganlar, internete açık olan savunmasız KOBİ hizmetlerinden yararlanarak, yönetici kimlik bilgilerini toplayarak ve Uzak Masaüstü’nü kullanarak ortama yeniden girerek ilk erişimi elde etti.
Kalıcılık Cloudflare tünelleri aracılığıyla sağlandı ve ağda hareket etmek ve verileri dışarı çıkarmak için SSHFS kullanıldı.
Saldırganlar daha sonra Kraken ikili dosyasını konuşlandırdılar ve çalınan kimlik bilgilerini ek sistemlere yaymak için kullandılar.
Kraken gibi tehditlere karşı güvende kalmak, maruz kalmayı sınırlamak ve olası hasarı azaltmak için tutarlı bir yaklaşım gerektirir; bu nedenle kuruluşların güçlü kalması gerekir. fidye yazılımı korumasıyedeklemelerin, erişim kontrollerinin ve ağ bölümlendirmesinin düzgün bir şekilde uygulanmasını ve izlenmesini sağlamak.
tutmak antivirüs yazılımı güncellenmiş, kötü amaçlı dosyaların yayılmadan önce tespit edilmesine yardımcı olurken, düzenli olarak kötü amaçlı yazılım temizleme Araçlar izinsiz girişlerin kalıntılarını temizler.
İnternete yönelik hizmetleri sınırlamak, güvenlik açıklarını düzeltmek ve güçlü kimlik doğrulamayı zorunlu kılmak, saldırganların fırsatlarını daha da azaltır.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.