1. Anasayfa
  2. GÜNCEL
  3. "EDR Katili" Araçlar Fidye Yazılımı Saldırılarının Yeni Standartı Oldu
"EDR Katili" Araçlar Fidye Yazılımı Saldırılarının Yeni Standartı Oldu

"EDR Katili" Araçlar Fidye Yazılımı Saldırılarının Yeni Standartı Oldu

Siber güvenlik lideri ESET, modern fidye yazılımı saldırılarında güvenlik yazılımlarını (EDR) etkisiz hale getirmek için kullanılan araçlara yönelik kapsamlı analizini yayımladı. Yaklaşık 90 farklı "EDR Katili" (EDR Killer) aracın incelendiği rapor, saldırganların artık doğrudan verileri şifrelemek yerine, önce savunma hattını çökertmeye odaklandığını ortaya koyuyor.

Geleneksel yöntemlerin aksine, güncel saldırılarda fidye yazılımları karmaşık gizleme teknikleri kullanmak yerine basit bir mantıkla ilerliyor: Uç Nokta Tespit ve Yanıt (EDR) sistemini devre dışı bırakmak. Saldırganlar yüksek yetkiler elde ettikten sonra güvenlik yazılımını bozuyor ve ancak o zaman şifreleme işlemini başlatıyor.

ÖNE ÇIKAN TEHDİTLER VE TEKNİKLER

BYOVD (Kendi Savunmasız Sürücünü Getir): Saldırganlar, sisteme bilinen güvenlik açıkları barındıran yasal sürücüler yükleyerek çekirdek (kernel) seviyesinde tam kontrol sağlıyor.

İş Ortağı Çeşitliliği: "Hizmet Olarak Fidye Yazılımı" (RaaS) modellerinde, ana operatör şifreleyiciyi sağlarken, EDR katili seçimi iş ortaklarına bırakılıyor. Bu da araç çeşitliliğini ve saldırıların adaptasyon yeteneğini artırıyor.

Yapay Zeka Etkisi: ESET araştırmacıları, bazı EDR katillerinin kod yapısında yapay zeka tarafından üretildiğine dair güçlü işaretler saptadı. Özellikle Warlock grubunun kullandığı araçlarda görülen "deneme-yanılma" mekanizmaları, yapay zeka destekli üretime işaret ediyor.

SAVUNMA NEDEN ZORLAŞIYOR?

EDR katilleri genellikle meşru ancak açık barındıran sürücüleri kullandığı için, bu sürücüleri engellemek bazen kurumsal sistemlerin çalışmasını da riske atabiliyor. ESET uzmanı Jakub Souček, bu saldırıların "insan odaklı" olduğunu ve standart otomatize tehditlerden farklı olarak, engellerle karşılaştığında sürekli uyum sağlayan dinamik bir yapıya sahip olduğunu vurguluyor.

Sonuç: Güvenlik açığı bulunan sürücülerin yüklenmesini engellemek kritik bir adım olsa da, tek başına yeterli değil. İşletmelerin, saldırganlar sürücüyü yükleme fırsatı bulmadan onları durduracak çok katmanlı bir savunma stratejisi izlemesi gerekiyor.

Kaynak:Barış Ayar

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
GÜNCEL
GOSB Teknopark’tan Kormas’a Stratejik Ziyaret
GOSB Teknopark’tan Kormas’a Stratejik Ziyaret
Savaşın ilk anlarına tanıklık etti, 50 saatte Türkiye'ye geldi
Savaşın ilk anlarına tanıklık etti, 50 saatte Türkiye'ye geldi
Türkiye’de mutluluk oranının yükselmesinde aile çok önemli!
Türkiye’de mutluluk oranının yükselmesinde aile çok önemli!
Büyükşehir'den yangın mağduru aileye destek
Büyükşehir'den yangın mağduru aileye destek
Çayırova'da yeşil alanlarda revizyon mesaisi
Çayırova'da yeşil alanlarda revizyon mesaisi
Dilovası'nda Yaşlılar Haftası Etkinliği
Dilovası'nda Yaşlılar Haftası Etkinliği
Büyükakın’a ziyaretçi akını
Büyükakın’a ziyaretçi akını