Ayda 10.000 kez saldırır.
ESET araştırmacıları, birçok kötü amaçlı yazılım ailesi tarafından kullanılan ve şifreleme hizmetleri sağlamak için çalışan yaygın şifreleme kötü amaçlı yazılımı AceCryptor hakkında ayrıntılar yayınladı. ESET telemetrisine Türkiye, AceCryptor’dan en çok etkilenen ülkeler arasında yer alıyor.
AceCryptor, 2016’dan beri dünya çapında yayılıyor. Birden çok tehdit aktörü, kampanyalarında paketlenmiş kötü amaçlı yazılımları yaymak için bu tehdidi aktif olarak kullanıyor. 2021 ve 2022’de ESET telemetrisi, bu kötü amaçlı kötü amaçlı yazılımla ilgili 240.000’den fazla olay tespit etti, bu da her ay 10.000’den fazla tespit anlamına geliyor. Bu yazılım muhtemelen dark web veya yer altı forumlarında satılmaktadır ve onlarca farklı kötü amaçlı yazılım ailesi bu kötü amaçlı yazılımın hizmetlerini kullanmaktadır. Birçoğu bu kriptoyu statik algılamalara karşı ana muhafaza olarak kullanır.
İki yılda 240.000 olay tespit edildi
AceCryptor’u analiz eden ESET araştırmacısı Jakub Kaloč şunları söyledi: “Kötü amaçlı yazılım yazarları için yazılımlarını tespit edilmekten korumak zordur. Şifreleyiciler, dağıtılmış kötü amaçlı yazılımlar için ilk savunma katmanıdır. Tehdit aktörleri özel olarak oluşturdukları bu şifreleyiciyi kullanır. Ancak, bu tehdit aktörlerinin şifreleyicilerinin tespit edilmesini tamamen engellemesi genellikle zaman alıcı veya teknik olarak zordur. Bu tür bir savunmaya olan talep, kötü amaçlı kötü amaçlı yazılımları ön plana çıkaran çok sayıda şifreleme hizmeti seçeneği yarattı.”
AceCryptor kullanan berbat kötü amaçlı yazılım aileleri arasında en yaygın olanlardan biri RedLine Stealer’dır. Yeraltı forumlarından satın alınabilen bu yazılım, kredi kartı kimlik bilgilerini ve hassas verileri çalmak, belge yüklemek ve indirmek ve hatta kripto para birimlerini çalmak için kullanılıyor. RedLine Stealer ilk olarak 2022’nin 1. çeyreğinde görüldü; Distribütörler o zamandan beri AceCryptor kullandı ve kullanmaya devam ediyor. Kaloč şöyle açıklıyor: “Bu nedenle, AceCryptor’u güvenilir bir şekilde tespit edebilmek, tehdit aktörlerinin faaliyetlerini izlememize ve ortaya çıkan tehditlere görünürlük sağlamamıza yardımcı oluyor.”
ESET 80.000’den fazla müşteriyi korudu
2021 ve 2022’de ESET, AceCryptor ile birlikte gelen zararlı yazılımlardan etkilenen 80.000’den fazla müşteriyi korudu. Birden fazla bilgisayarda bire bir algılama ve bir bilgisayarın ESET yazılımı tarafından birden çok kez korunması dahil olmak üzere toplam 240.000 olay algılandı. AceCryptor’ı tespit etmek çok zordur ve tespit edilmemek için yıllardır birçok teknik kullanmaktadır.
Kaloč’un bakış açısı şu: “Bu hizmetin tam fiyatını bilmesek de AceCryptor yazarlarının tespit edilen bu vakalardaki kazanımlarının göz ardı edilemeyeceğini düşünüyoruz.”
AceCryptor birden çok tehdit aktörü tarafından kullanıldığından, bu yazılım tarafından paketlenen kötü amaçlı kötü amaçlı yazılımlar çeşitli şekillerde dağıtılır. ESET telemetrisine göre, cihazlar, çoğunlukla korsan yazılımların truva atı yükleyicileri veya kötü hedefli eklere sahip spam e-postalar yoluyla AceCryptor ile birlikte gelen kötü amaçlı yazılımlara maruz kaldı. Bir kişinin maruz kalabileceği başka bir yol da, diğer kötü amaçlı yazılımların AceCryptor tarafından korunan yeni kötü amaçlı yazılımları indirmesidir. AceCryptor ile paketlenmiş bir RedLine Stealer indirirken gözlemlediğimiz Amadey botnet buna bir örnektir.
Birçok tehdit aktörü kötü amaçlı kötü amaçlı yazılım kullandığından herkes etkilenebilir. Paketlenmiş çeşitli kötü amaçlı yazılımlar nedeniyle, güvenliği ihlal edilmiş bir kurban için sonuçların ne kadar önemli olduğunu tartışmak zordur. AceCryptor, kurbanın cihazında çalışan diğer kötü amaçlı yazılımlar tarafından bırakılmış olabilir veya kurban, örneğin kötü amaçlı bir e-posta ekini açarak doğrudan etkilenmişse, içindeki bazı kötü amaçlı yazılımlar ek kötü amaçlı yazılım indirmiş olabilir; bu nedenle, birçok kötü amaçlı yazılım ailesi aynı anda var olabilir.
AceCryptor’ın birden çok çeşidi vardır ve şu anda çok katmanlı, üç katmanlı bir mimari kullanır. Şu anda AceCryptor’u belirli bir tehdit aktörüyle ilişkilendirmek mümkün olmasa da ESET Research, AceCryptor’ın yaygın olarak kullanılmaya devam edeceğini tahmin ediyor. Daha yakından izlemek, bu kripto dolu kötü amaçlı kötü amaçlı yazılım ailelerinden yeni kampanyaların önlenmesine ve keşfedilmesine yardımcı olacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
