Şirketlerin Güvenlik Sistemlerini Hedef Alan Yeni Tehdit Yöntemleri

ESET, siber güvenlik alanında önde gelen firmalardan biri olarak, son yayınladığı kapsamlı raporla EDR katili ekosisteminde kullanılan yöntemleri ve güvenlik açığı taşıyan sürücülerin suistimalini ortaya koydu. Bu analiz, saldırganların kullandığı tekniklerin karmaşıklığını ve güvenlik çözümlerini baypas etme stratejilerini ele alıyor.

EDR Katilleri ve Modern Fidye Yazılımı Saldırıları

Endpoint Detection and Response (EDR) sistemleri, ağdaki cihazları sürekli izleyerek şüpheli etkinliklerin tespit edilmesini ve anında müdahaleyi mümkün kılan gelişmiş güvenlik teknolojileridir. Ancak, siber suçlular geliştirdikleri ‘EDR katili’ yöntemleriyle bu koruma sistemlerini devre dışı bırakmayı hedeflemektedir. ESET’in analizine göre, fidye yazılımı saldırılarında saldırganlar yüksek ayrıcalık elde ettikten sonra, güvenlik önlemlerini etkisiz kılmak amacıyla EDR katili araçlarını kullanmakta, ardından şifreleyiciyi çalıştırmaktadır. Bu süreçte, kötü niyetli aktörler hem yaygın olarak kullanılan ‘Bring Your Own Vulnerable Driver’ (BYOVD) teknisyenlerinden faydalanmakta hem de meşru yazılımların güvenlik açıklarını sömürmektedir.

Artan Ekosistem ve Yapay Zekâ Destekli Gelişmeler

Gelişen saldırı tekniklerine bağlı olarak, fidye yazılımı alanındaki EDR katili araçları çeşitlenmekte ve karmaşıklaşmaktadır. ESET, güvenlik açığı bulunan sürücülerin hedef alınmasının yanı sıra, yapay zekâ destekli üretimin de bu araçların etkinliğini artırdığını tespit etmiştir. Örneğin, Warlock fidye yazılımı çetesi tarafından kullanılan yeni nesil bir EDR katili, farklı sürücüleri test ederek uygun olanı otomatik bulma mekanizmasına sahiptir. Ayrıca, RaaS (hizmet olarak fidye yazılımı) modelinde operatörlerin şifreleyici ve altyapıyı sağlarken, EDR katili seçimlerinin iş ortaklarına bırakılması sebebiyle araç çeşitliliği artmaktadır. Bu durum, fidye yazılımı saldırılarına karşı savunmanın geleneksel yöntemlerden farklı stratejiler gerektirdiğini göstermektedir.

Kaynak: BYZHA