Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Sophos X-Ops uluslararası güvenlik araştırma ekibi, Qilin olayına müdahale sırasında kimlik bilgisi toplama tekniklerini gözlemledi. Bu durum, bu tehlikeli fidye yazılımı türünün faaliyet eğilimlerinde endişe verici bir değişiklik olduğunu gösteriyor.
Saldırı sürecine genel bakış
Sophos araştırmacıları tarafından analiz edilen saldırı, Qilin zararlı yazılımının çok faktörlü kimlik doğrulaması (MFA) olmadan bir VPN ağ geçidinde ele geçirilmiş kimlik bilgilerini kullanarak hedef ağa başarıyla erişmesiyle başladı.
Bunu, kötü amaçlı yazılımın 18 günlük bir "uyku" dönemi izledi; bu da bilgisayar korsanlarının muhtemelen ağa ilk erişim aracısı (IAB) aracılığıyla erişim satın aldığını gösteriyor. Qilin'in ağın haritasını çıkarmak, önemli varlıkları belirlemek ve keşif yapmak için zaman harcadığı düşünülüyor.
İlk 18 günün sonunda kötü amaçlı yazılım etki alanı denetleyicilerine yatay olarak taşınır ve etki alanı ağında oturum açmış tüm makinelerde bir PowerShell betiğini ('IPScanner.ps1') yürütmek için Grup İlkesi Nesnelerini (GPO'lar) değiştirir.
Bu betik bir toplu iş betiği ('logon.bat') tarafından yürütülür ve aynı zamanda GPO'ya dahil edilir. Google Chrome'da saklanan giriş bilgilerini toplamak için tasarlanmıştır.
Toplu iş betiği, bir kullanıcı makinesinde her oturum açtığında çalışacak (ve PowerShell betiğini tetikleyecek) şekilde yapılandırılmıştır. Buna paralel olarak çalınan kimlik bilgileri 'SYSVOL' bölümüne 'LD' veya 'temp.log' adı altında kaydedilecektir.
Dosyalar Qilin'in komuta ve kontrol (C2) sunucusuna gönderildikten sonra, kötü amaçlı aktiviteyi gizlemek için yerel kopyalar ve ilgili olay günlükleri silindi. Son olarak Qilin, fidye yazılımı yükünü ve şifrelenmiş verileri tehlikeye atılan makinelere dağıtır.
Etki alanındaki tüm makinelere fidye yazılımını indirmek ve çalıştırmak için başka bir GPO ve ayrı bir komut dosyası ('run.bat') da kullanılıyor.
Savunmada karmaşıklık
Qilin'in Chrome kimlik bilgilerine yönelik yaklaşımı, fidye yazılımı saldırılarına karşı korunmayı daha da zorlaştırabilecek endişe verici bir emsal oluşturuyor.
GPO etki alanındaki tüm makinelere uygulandığından, kullanıcının oturum açtığı her cihaz kimlik bilgisi toplama sürecine tabidir.
Bu, betiğin sistem genelindeki tüm makinelerden kimlik bilgilerini çalabileceği anlamına gelir; yeter ki bu makineler etki alanına bağlı olsun ve betik çalışırken bir kullanıcı oturum açmış olsun.
Bu kadar geniş kapsamlı bir kimlik bilgisi hırsızlığı, bilgisayar korsanlarının daha fazla saldırı başlatmasına olanak tanıyabilir ve bu da birden fazla platform ve hizmeti kapsayan güvenlik olaylarına yol açarak müdahale çabalarını çok daha zahmetli hale getirebilir. Bu durum aynı zamanda fidye yazılımı olayı çözüldükten uzun süre sonra bile devam eden kalıcı bir tehdit oluşturmaktadır.
Kuruluşlar, web tarayıcılarında gizli bilgilerin saklanmasını yasaklayan katı politikalar uygulayarak riski azaltabilirler. Ayrıca, çok faktörlü kimlik doğrulamanın uygulanması, kimlik bilgilerinin tehlikeye atılması durumunda bile hesapların ele geçirilmesini önlemek için önemlidir.
Son olarak, en az ayrıcalık ve ağ segmentasyonu ilkelerinin uygulanması, bir tehdit aktörünün tehlikeye atılmış bir ağda yayılma yeteneğini önemli ölçüde engelleyebilir.
Kontrollü Klasör Erişimi, Microsoft'un Windows Güvenliği masaüstü antivirüs uygulamasının bir özelliğidir. Bu özellik, korumalı klasörlerdeki dosyalarda değişiklik yapılmasını önleyerek fidye yazılımlarının önüne geçer.
Bu iki terim sıklıkla karıştırılsa da fidye yazılımı ile Siber Gasp arasında fark vardır. Ancak bu ikili birbirine bağlıdır ve biri diğerine yol açabilir.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.
