Alarmı Kapatıp Saldırıyor

Teknoloji
Alarmı Kapatıp Saldırıyor - LeoTheMaster
Alarmı Kapatıp Saldırıyor - LeoTheMaster

Gentlemen Fidye Yazılım Çetesi ve EDR Saldırıları

Fidye yazılımı dünyasında hızla yükselen ve 2026 yılından itibaren aktif olan Gentlemen isimli RaaS (Ransomware-as-a-Service) çetesi, özellikle EDR (Endpoint Detection and Response) engelleme araçları konusunda önemli bir inovasyon sergiliyor. Bu grup, yalnızca kendi geliştirdiği EDR katilleri ile değil, aynı zamanda HexKiller, ThrottleBlood ve HavocKiller gibi üçüncü taraf araçları da kullanarak, hedef aldıkları kurbanların güvenlik altyapılarını aşmayı başarıyor.

Çeteden Beklenmeyen Bir Coğrafya Profili

Genellikle büyük fidye yazılımı operasyonlarının hedefleri ABD odaklı olurken, Gentlemen bölgesel farklılıklar gösteriyor. Güneydoğu Asya, Güney Amerika ve Batı Avrupa ülkelerine yönelerek, Tayland, Brezilya ve Fransa gibi nadiren hedeflenen bölgelerde etkinlik gösteriyor. Bu durum, gruptaki siber suç operasyonlarının klasik modelden ayrıldığını ve daha çeşitli bir coğrafyada faaliyet gösterdiğini ortaya koyuyor.

EDR Katillerinin Derin Analizi

Cyber güvenlik uzmanları, Gentleman çetesinin kullandığı EDR engelleyiciler hakkında detaylı analiz yaptı. Bu EDR katilleri, genellikle yüksek seviyede örnüklemeye ve sahte sertifikalara dayanarak, hedef sistemlerdeki güvenliği aşmayı amaçlar. ESET araştırmacılarının yaptığı incelemeler, bu araçların kendi iç frameworkleri ile birlikte, GentleKiller çatısı altındaki 8 farklı varyantı içerdiğini ortaya koyuyor. Her biri, farklı meşru güvenlik ürünlerinin taklidini yapacak şekilde tasarlanmış ve farklı güvenlik açıklarını kötüye kullanıyor, böylece sızma ve devre dışı bırakma şansını artırıyor.

GentleKiller ve Hedef Sistemlere Yönelik Teknikler

GentleKiller adı verilen araç, siber saldırganların en çok kullandığı EDR engelleyicilerden biri. Bu araçlar, saldırı sırasında adeta görünmezliğe bürünmek için çeşitli teknikler kullanır. Örneğin:

  • Mevcut Sürücüleri taklit ederek, gerçek güvenlik yazılımları gibi davranır.
  • Meşru Sertifika ve Simgeleri kopyalarak, sistemde güvenilir görünür.
  • Kaynak kodu yerine derlenmiş örnekleri hedef alır, böylece kaynak kod korumalarını aşarlar.

Bu teknikler, saldırganların güvenlik duvarlarını aşması ve sistem içerisinde kalıcı erişim sağlaması için kritik önemdedir. Ayrıca, bu araçlar yüksek seviyede modülerlik ve esneklik sunarak, her seferinde yeni varyantlar ve yöntemler eklenerek güncellenebilir hale gelir.

Risk ve Savunma Stratejileri

Gentlemen gibi gelişmiş tehditlerle karşılaşmak, sadece temel antivirüs çözümleriyle mümkün değil. Bu nedenle, birden fazla katmanlı savunma ve gerçek zamanlı sızma tespiti sağlayan çözümler gereklidir. En önemli önlemler şunları içerir:

  • Gelişmiş EDR çözümleri kullanmak ve düzenli güncellemeler yapmak
  • Güçlü Sistem İzleme ve Analitik araçlarıyla anormal davranışları tespit etmek
  • Sistemlerdeki Sertifika ve Sürücülerin düzenli denetimini yapmak
  • Personel eğitimleri ve farkındalık çalışmalarını artırmak

Bu teknik ve önlemler, Gentlemen gibi sofistike saldırılara karşı savunmanızı güçlendirir ve siber güvenlik ihlallerini minimize eder.

Yaz Tatilinde Çocuk Güvenliği - LeoTheMaster
Teknoloji

Yaz Tatilinde Çocuk Güvenliği

Yaz tatilinde çocuk güvenliği için ipuçları, öneriler ve dikkat edilmesi gerekenler ile ailenizi bilinçlendirin, keyifli ve güvende bir tatil geçirin.

[…]

İlk yorum yapan olun

Bir yanıt bırakın