SolidBit Fidye Yazılımı Yeni Varyantı İle Oyuncuları Ve Sosyal Medya Kullanıcılarını Hedefliyor

Trend Micro uzmanları, oyuncuları ve sosyal medya platformlarını hedefleyen yeni bir SolidBit Ransomware varyantının bir modelini analiz etti. Raporlara göre, bu kötü amaçlı yazılım, kurbanları cezbetmek için bir League of Legends hesap kontrol aracı (checker tool) ve bir Instagram takipçi botu gibi farklı uygulamalar olarak maskelendiği GitHub'a yüklendi.

SolidBit Fidye Yazılımı Farklı Uygulamalar Olarak Maskeleniyor

'SolidBit fidye yazılımı'nın bu yeni sürümü derlenmiş a.NET ikilidir. Her ikisi de sohbet destek sitelerinin biçimlendirmesinde ve fidye notlarının dosya adlarında benzerlikler paylaştığı için bir 'LockBit fidye yazılımı' gibi olduğuna inanılıyor.

Araştırmacılar, GitHub'daki League of Legends hesap kontrol aracının (checker tool) bir dosya ve aracın nasıl kullanılacağına dair talimatlarla dolu olduğunu, ancak GUI (Grafik Kullanıcı Arayüzü) olmadığını söylüyor.

"Şüphelenmeyen bir kurban uygulamayı çalıştırdığında, fidye yazılımını düşüren kötü amaçlı PowerShell kodlarını otomatik olarak yürütür. Fidye yazılımı ile birlikte gelen başka bir dosya "Source code" olarak adlandırılıyor, ancak bu derlenmiş ikiliden farklı görünüyor", Trend Micro araştırmacıları.

Ek olarak uzmanlar, tersine mühendislik ve analizi zorlaştırmak için örnekleri ve uygulamaları gizleyen Safengine Shielden tarafından korunan Rust LoL Accounts Checker.exe adlı yürütülebilir bir dosya fark ettiler. Dosyanın yürütülmesinde, hata ayıklama araçlarının tespit edildiğini belirten bir hata penceresi görüntülenir.

Bu yürütülebilir dosyaya tıklandığında, 'SolidBit Ransomware'i bırakan ve yürüten kötü amaçlı PowerShell kodlarını çalıştıran Lol Checker x64.exe dosyasını bırakacak ve yürütecektir. Ayrıca, bu dosya PowerShell komutunu kullanarak Windows Defender'ın zamanlanmış taramalarını devre dışı bırakır. Son olarak, dosya 'SolidBit ransomware' adı verilen Runtime64.exe dosyasını bırakacak ve yürütecektir.

Analiz, SolidBit Ransomware'in sosyal medya kullanıcılarını hedeflediğini ve hizmet olarak fidye yazılımı (RaaS) etkinlikleri için kullanıldığını söylüyor. Bu nedenle, riski azaltmak için kuruluşlar çok katmanlı koruma ve davranış algılama yeteneklerine sahip olan 'Trend Micro Vision One'ı uygulayabilir. 'Trend Micro Apex One' ayrıca uç noktaları dosyasız tehditler ve fidye yazılımları gibi gelişmiş sorunlara karşı korumak için üst düzey otomatik tehdit algılama ve yanıt sağlar.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.