Ukrayna Rekor Kıran Veri Silme Kötü Amaçlı Yazılımdan Zarar Görüyor


Celestino Arce/Getty Images

Rusya’nın Ukrayna’yı acımasız ve yıkıcı işgalinin trajik bedelinin ortasında, Kremlin’in komşusuna karşı uzun süredir devam eden yıkıcı siber saldırı kampanyasının etkileri genellikle – haklı olarak – sonradan düşünüldü. Ancak bir yıllık savaşın ardından, Ukrayna’nın son bir yıldır katlandığı siber savaşın, bazı ölçütlere göre tarihteki en aktif dijital çatışmayı temsil ettiği ortaya çıkıyor. Gezegenin hiçbir yerinde, tek bir yıl içinde daha fazla veri yok eden kod örneği hedef alınmadı.

Rusya’nın işgalinin birinci yıl dönümü öncesinde, Slovakya siber güvenlik firması ESET, ağ güvenlik firması Fortinet ve Google’ın sahibi olduğu olaylara müdahale firması Mandiant’ın siber güvenlik araştırmacıları, bağımsız olarak, 2022’de Ukrayna’nın çok daha fazla “silecek” örneği gördüğünü keşfettiler. kötü amaçlı yazılım, Rusya’nın Ukrayna’yı hedef alan uzun süredir devam eden siber savaşının önceki herhangi bir yılındaki veya bu nedenle herhangi bir yıldaki herhangi bir yıldan daha kötü amaçlı yazılım. Bu, Ukrayna’nın Rus siber saldırılarından geçmiş yıllara göre daha fazla darbe aldığı anlamına gelmez; 2017’de Rusya’nın Sandworm olarak bilinen askeri istihbarat bilgisayar korsanları, büyük ölçüde yıkıcı NotPetya solucanını serbest bıraktı. Ancak artan yıkıcı kod hacmi, Rusya’nın Ukrayna’yı fiziksel işgaline eşlik eden, benzeri görülmemiş bir hız ve çeşitliliğe sahip siber saldırılara eşlik eden yeni bir tür siber savaşa işaret ediyor.

Ukrayna Rekor Kıran Veri Silme Kötü Amaçlı Yazılımdan Zarar GörüyorESET’in kıdemli kötü amaçlı yazılım araştırmacısı Anton Cherepanov, “Farklı silecek kötü amaçlı yazılım örneklerinin çokluğu açısından, bu, tüm bilgisayar tarihinde silicilerin en yoğun kullanımıdır” diyor.

Reklamcılık

Araştırmacılar, Rusya’nın devlet destekli bilgisayar korsanlarının, bir tür Kambriyen silici patlamasıyla Ukrayna’ya benzeri görülmemiş çeşitlilikte veri yok eden kötü amaçlı yazılımlar fırlattığını gördüklerini söylüyorlar. Orada, yalnızca Windows makinelerini değil, Linux aygıtlarını ve hatta Solaris ve FreeBSD gibi daha az yaygın işletim sistemlerini hedefleyen kötü amaçlı silici örnekleri buldular. Veritabanlarını düzenlemek için kullanılan bölüm tablolarını bozmaktan Microsoft’un SDelete komut satırı aracını başka bir amaca uygun hale getirmeye, önemsiz verilerle toptan dosyaların üzerine yazmaya kadar, çok çeşitli farklı programlama dillerinde ve hedef makinelerin kodunu yok etmek için farklı tekniklerle yazılmış örnekler gördüler. .

Toplamda, Fortinet son 12 ayda Ukrayna’da 16 farklı silici kötü amaçlı yazılım “ailesi” saydı, önceki yıllarda Rusya’nın tam kapsamlı işgalinden önceki siber savaşın zirvesinde bile bir veya ikiydi. Fortinet’in tehdit istihbarat ekibi başkanı Derek Manky, “İkiye veya üçe katlamaktan bahsetmiyoruz” diyor. “Bu bir patlama, başka bir büyüklük sırası.” Araştırmacılara göre bu çeşitlilik, Rusya’nın Ukrayna’yı hedeflemek için atadığı çok sayıda kötü amaçlı yazılım geliştiricisinin veya Rusya’nın, özellikle Ukrayna siber güvenlik savunmasını sertleştirdiği için, Ukrayna’nın tespit araçlarının önünde kalabilecek yeni varyantlar oluşturma çabalarının bir işareti olabilir. .

Fortinet ayrıca, Ukrayna’yı vuran silici kötü amaçlı yazılım örneklerinin artan hacminin aslında daha küresel bir yayılma sorunu yaratabileceğini keşfetti. Bu kötü amaçlı yazılım örnekleri kötü amaçlı yazılım deposu VirusTotal’da ve hatta açık kaynak kod deposu Github’da görüldüğünden, Fortinet araştırmacıları, ağ güvenlik araçlarının dünya çapında 25 ülkede bu silecekleri yeniden kullanan başka bilgisayar korsanlarını tespit ettiğini söylüyor. Manky, “Bu yük geliştirildiğinde, herkes onu alıp kullanabilir” diyor.


Kaynak : https://insidexpress.com/technology/ukraine-suffers-record-breaking-data-wiping-malware/?utm_source=rss&utm_medium=rss&utm_campaign=ukraine-suffers-record-breaking-data-wiping-malware

Yorum yapın

SMM Panel PDF Kitap indir