Yapay zeka destekli, bulut tabanlı bir siber güvenlik platformunun önde gelen sağlayıcılarından biri, Raspberry Robin hakkında uyarıyor.
Kötü amaçlı yazılım ilk olarak 2021'de keşfedildi ve operasyonlarındaki olağanüstü uyarlanabilirliği ve karmaşıklığıyla öne çıkıyor.
- Açıklardan yararlanmanın hızlı gelişimi: Raspberry Robin, açıkça geliştirilen yeni 1 günlük Yerel Ayrıcalık Artışı (LPE) açıklarından yararlanıyor. Bu, ya dahili geliştirme kabiliyetini ya da çok karmaşık bir istismar pazarına erişimi akla getirir.
- IYenilikçi dağıtım ve atlatma teknikleri: Discord aracılığıyla yeni bir dağıtım yöntemi ve gelişmiş kaçırma stratejileri, gizliliği geliştirerek geleneksel güvenlik önlemleriyle tespit edilmesini daha da zorlaştırıyor.
- Uyarlanabilir iletişim ve hareket: Önceki sürümlere dayanan davranışsal imzaları atlamak için iletişim yöntemlerinde ve yanal hareket tekniklerinde yapılan değişiklikler, kötü amaçlı yazılımın uyarlanabilirliğini ortaya koyuyor.
Önceki bir raporda, Check Point araştırmacıları Raspberry Robin'i çeşitli kaçınma yöntemlerini tespit etme ve bunlara karşı koyma örneği olarak incelemişti. Bazı benzersiz ve yenilikçi yöntemler keşfettiler ve Raspberry Robin'in daha yüksek ayrıcalıklar elde etmek için kullandığı iki açıktan yararlanmayı analiz ettiler ve kötü amaçlı yazılımın aynı zamanda açıklardan yararlanma alanında da yeteneklere sahip olduğunu gösterdiler.
Ahududu Robin'in İstismarları
Bugünlerde iki yeni 1 günlük LPE açığı kullanıma sunuldu. Kötü amaçlı yazılımın büyük olasılıkla ya özel bir istismar geliştiricisine erişimi var ya da kendi başına hızlı bir şekilde istismar geliştirmesi için yeterli kapasiteye sahip. Kötü amaçlı yazılımın dağıtımı da gelişti: Discord artık dağıtım için kullanılıyor ve bu, öncelikli olarak USB sürücülere odaklanan önceki yöntemlerden bir sapma anlamına geliyor.
Kötü amaçlı yazılımlardaki sürekli iyileştirmeler, güvenlik savunmaları tarafından tespit edilmemeyi amaçlayan yeni özellikler ve kaçınma mekanizmaları sunmaktadır. Kötü amaçlı yazılım, tespit edilmekten kaçınmak için iletişim stratejilerini ve yanal hareket tekniklerini ustaca değiştirerek, geliştiricilerinin güvenlik önlemlerinden kaçma konusundaki kararlılığının altını çizdi. Raspberry Robin'in yeni keşfedilen güvenlik açıklarını hızlı bir şekilde cephaneliğine dahil etme yeteneği, yüksek tehdit düzeyinin bir başka kanıtıdır; çünkü birçok şirket yamaları uygulamaya koymadan önce güvenlik açıklarından yararlanır.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.
Konuyla ilgili makaleler