abyss
abyss grubu, siber saldırıları ile bilinen bir oluşumdur. Faaliyet gösterdiği bölgeler, saldırı yöntemleri ve hedef aldığı sektörler hakkında detaylı bilgilere aşağıda ulaşabilirsiniz. Güvenlik önlemleri için farkındalık oluşturmak önemlidir.
Abyss fidye yazılımı, 2023 yılında siber güvenlik dünyasında ortaya çıkan ve hızla dikkat çeken bir tehdittir. Özellikle finans, üretim, sağlık ve bilgi teknolojileri gibi sektörleri hedef alarak operasyonlarını sürdürmektedir. Bu yazılım, hem Windows hem de Linux sistemlerini etkileyebilme kapasitesine sahip olup, özellikle VMware ESXi sanallaştırma platformlarını hedef almasıyla bilinmektedir.
Abyss fidye yazılımı, ilk olarak 2023 yılında tespit edilmiştir. Geliştiricilerinin, Babuk fidye yazılımının kaynak kodunu temel alarak Abyss'i oluşturdukları düşünülmektedir. Ayrıca, kullandıkları şifreleme yöntemlerinin HelloKitty fidye yazılımına benzerlik gösterdiği belirtilmektedir.
Abyss fidye yazılımı, hedef sistemlere sızmak ve etkisini artırmak için çeşitli teknikler ve araçlar kullanmaktadır:
İlk Erişim Yöntemleri: Abyss, hedef sistemlere genellikle kimlik avı e-postaları, zayıf SSH yapılandırmaları veya açık sunuculardaki bilinen güvenlik açıkları üzerinden erişim sağlar. Özellikle Linux ortamlarında, SSH üzerinden kaba kuvvet saldırılarıyla sisteme sızma girişimlerinde bulunur.
Hizmet ve Süreç Sonlandırma: Windows sürümünde, veritabanı (örneğin, MSSQLServer), e-posta sistemleri (örneğin, Microsoft Exchange) ve yedekleme çözümleri (örneğin, Veeam, Acronis) gibi kritik hizmetleri ve süreçleri durdurarak şifreleme işlemini sorunsuz bir şekilde gerçekleştirir.
Gölge Kopyaların Silinmesi: Sistem yedeklerinden dosya kurtarılmasını engellemek amacıyla, vssadmin.exe delete shadows /all /quiet ve wmic SHADOWCOPY DELETE gibi komutlarla hacim gölge kopyalarını siler.
Önyükleme Yapılandırma Değişiklikleri: Sistemin kurtarma seçeneklerini devre dışı bırakmak için bcdedit komutlarıyla önyükleme yapılandırmasını değiştirir, böylece kurbanın sistemi hızlıca kurtarması engellenir.
Dosya Şifreleme: Abyss, salsa_20 şifreleme algoritmasını kullanarak dosyaları şifreler ve dosya uzantılarını değiştirir. İlk sürümde rastgele beş harfli uzantılar kullanılırken, ikinci sürümde .abyss uzantısı tercih edilmiştir.
Fidye Notu ve Masaüstü Değişikliği: Şifreleme tamamlandıktan sonra, her dizine "WhatHappened.txt" adlı fidye notu bırakılır ve masaüstü arka planı fidye mesajıyla değiştirilir.
Çoklu Şantaj Taktikleri: Abyss, dosyaları şifrelemenin yanı sıra, hassas verileri çalar ve kurban fidyeyi ödemezse bu verileri sızdırmakla tehdit eder. Bu amaçla, TOR tabanlı bir sızıntı sitesi kullanır.
Abyss fidye yazılımı, özellikle Amerika Birleşik Devletleri'nde yoğunlaşmış olup, Almanya, Birleşik Krallık, İsveç, İsviçre, Kanada, Gürcistan, İtalya ve Hong Kong gibi ülkelerde de faaliyet göstermektedir. En çok üretim sektörü hedef alınırken, finans, sağlık ve inşaat gibi sektörler de saldırılardan etkilenmiştir.
Abyss, çift aşamalı şantaj yöntemi kullanarak hem dosyaları şifreler hem de hassas verileri çalar. Kurbanlar fidyeyi ödemezse, çalınan verilerin sızdırılacağı tehdidiyle karşı karşıya kalırlar. Bu yöntem, kurbanları fidye ödemeye zorlamak için ek bir baskı unsuru oluşturur.
Abyss, fidye notlarında kurbanlara TOR üzerinden iletişim kurmaları için talimatlar verir. Bu sayede, anonimliklerini koruyarak kurbanlarla müzakereler yürütürler. Fidye notları genellikle ödeme talimatları ve iletişim bilgilerini içerir.
Abyss fidye yazılımının teknik analizi, kullanılan şifreleme yöntemleri, süreç sonlandırma teknikleri ve anti-analiz yöntemleri gibi detayları içerir. Özellikle, şifreleme algoritması olarak salsa_20 kullanılması ve hizmetlerin durdurulması gibi teknikler, yazılımın etkisini artırmaktadır.
Abyss fidye yazılımı gibi tehditler, uluslararası hukuk ve siber güvenlik otoriteleri tarafından ciddi bir tehlike olarak kabul edilmektedir. Fidye yazılımı saldırıları, hem bireyleri hem de büyük kuruluşları hedef alarak ciddi aksaklıklara ve mali kayıplara yol açmaktadır.
Bu tür saldırılar, kurbanların verilerini şifreleyerek erişilemez hale getirir ve fidye ödenene kadar bu verilerin geri alınmasını engeller. Saldırganlar, fidye yazılım yoluyla kullanıcıların sisteminde bulunan dosyaları şifrelemekte ve daha sonra şifrelerin çözümü için fidye talep etmektedir.
Fidye yazılımları, özellikle uygun güncelleme ve yedekleme prosedürlerini yerine getirmeyen, uygun bir siber güvenlik altyapısı bulunmayan kurbanları etkilemektedir. Bu nedenle, fidye yazılımı saldırılarına karşı korunmak için güçlü bir siber güvenlik altyapısı oluşturmak, düzenli yedeklemeler yapmak ve güncellemeleri zamanında uygulamak büyük önem taşımaktadır.
Fidye yazılımı saldırıları, dünya çapında milyarlarca kullanıcıyı etkileyen ve milyarlarca dolarlık kayıp ve hasara neden olan ciddi bir sorundur. Bu tür saldırılar, küresel suç örgütleri için silah ya da uyuşturucu ticareti gibi lokomotif iş alanlarından biri haline gelmiştir.
Fidye yazılımları, özellikle uygun güncelleme ve yedekleme prosedürlerini yerine getirmeyen, uygun bir siber güvenlik altyapısı bulunmayan kurbanları etkilemektedir. Bu nedenle, fidye yazılımı saldırılarına karşı korunmak için güçlü bir siber güvenlik altyapısı oluşturmak, düzenli yedeklemeler yapmak ve güncellemeleri zamanında uygulamak büyük önem taşımaktadır.
Fidye yazılımı saldırıları, medya ve toplumda geniş yankı uyandırmaktadır. Özellikle büyük ölçekli saldırılar, kamuoyunda endişe ve güvensizlik yaratmaktadır. Bu tür saldırılar, siber güvenlik farkındalığının artmasına ve bireylerin ve kurumların daha dikkatli olmasına neden olmaktadır.
Fidye yazılımları, siber suçlular için kazançlı bir yöntem olmaya devam etmektedir. Gelecekte, bu tür saldırıların daha sofistike hale gelmesi ve daha geniş bir hedef kitlesini etkilemesi muhtemeldir. Bu nedenle, siber güvenlik önlemlerinin sürekli olarak güncellenmesi ve güçlendirilmesi gerekmektedir.
Abyss fidye yazılımı, siber güvenlik dünyasında önemli bir tehdit oluşturmaktadır. Kullanılan teknikler ve hedef alınan sektörler göz önüne alındığında, bu tür saldırılara karşı farkındalığın artırılması ve gerekli önlemlerin alınması büyük önem taşımaktadır. Bireylerin ve kurumların, siber güvenlik konusunda bilinçlenmeleri ve sistemlerini düzenli olarak güncellemeleri, bu tür tehditlere karşı en etkili savunma yöntemidir.
No data selected