Kripto fidye yazılımları harekete geçti
Popüler spor ve GPS teknolojileri şirketi Garmin, 23 Temmuz tarihinde bir kripto fidye yazılımının hedefi oldu. Şirketin en ünlü servislerini üç gün boyunca devre dışı bırakan bu saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi
07.08.2020 03:13:00
Garmin'i hedef alan fidye yazılımı, bu yılın ilk yarısından bu yana dikkate değer ölçüde aktif olan WastedLocker adlı Truva atıydı. Özellikle Garmin'i hedef almak için tasarlanan bu sürüm, sahip olduğu alışılmadık teknik özelliklerle dikkat çekiyor.
Bunların ilki, Kullanıcı Erişimi Kontrolünü (UAC) atlatmakta kullanılan yöntem. Truva atı bir cihazda çalışmaya başladığında öncelikle cihazın yüksek yetkiye sahip olup olmadığını kontrol ediyor. Eğer yeterince yüksek yetki yoksa kendini alternatif bir NTFS akışında gizli olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıca, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde dosyaları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Zararlı yazılım geniş kitlelere dağıtılıyor olsaydı bu özellik bir zayıflık olarak kabul edilebilirdi. Şifre çözücünün dosyaları kurtarması için tek bir özel RSA anahtarı içermesi yeterli olurdu. Ancak bu hedefli saldırıda tek bir RSA anahtarının kullanılmasıyla çok etkili bir sonuç elde edildi.
Bunların ilki, Kullanıcı Erişimi Kontrolünü (UAC) atlatmakta kullanılan yöntem. Truva atı bir cihazda çalışmaya başladığında öncelikle cihazın yüksek yetkiye sahip olup olmadığını kontrol ediyor. Eğer yeterince yüksek yetki yoksa kendini alternatif bir NTFS akışında gizli olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıca, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde dosyaları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Zararlı yazılım geniş kitlelere dağıtılıyor olsaydı bu özellik bir zayıflık olarak kabul edilebilirdi. Şifre çözücünün dosyaları kurtarması için tek bir özel RSA anahtarı içermesi yeterli olurdu. Ancak bu hedefli saldırıda tek bir RSA anahtarının kullanılmasıyla çok etkili bir sonuç elde edildi.
Yorumlar
Yorum bulunmuyor.
