Sophos Hızlı Müdahale Ekibi, yeni Buer kötü amaçlı yazılımını keşfeder. Uzman ekiplerin hızlı müdahalesi, şirketleri siber saldırılardan kaynaklanan büyük hasarlardan koruyabilir.
Sophos, Ekim 2020'nin sonunda Hızlı Yanıt Hizmeti ile resmi olarak yayına girdikten sonra, güvenlik uzmanları Buer kötü amaçlı yazılım damlatıcısının fidye yazılımı enjekte etmek için bilinen ilk kullanımının maskesini kaldırdı. Sophos Rapid Response bu keşfi, yeni araçlar, teknikler ve prosedürler kullanarak tüm bir Ryuk saldırısı dalgasının bir parçası olan bir Ryuk fidye yazılımı saldırısını hafifletirken yaptı. Bu olayda saldırganlar, Ryuk fidye yazılımını başlatmak için Buer'in yeni bir türünü kullandı. Suçlular daha sonra Buer'ı diğer yükleyici kötü amaçlı yazılım türleri ile birleştirerek saldırılarını yoğunlaştırdı.
Buer Loader'ın Hizmet Olarak Kötü Amaçlı Yazılımı
Sophos, daha yeni "Satılık Hack'ler: Inside Buer Loader's Malware-as-a-Service" adlı teknik incelemesinde, Buer malware dropper'ın patlayıcılığını ve tehlikesini ve kötü amaçlı yazılım enjekte etmek için Windows PC'leri nasıl tehlikeye attığını anlattı.
"Bir saldırıda zamanın çok önemli olduğuna dair artan kanıtlar var. Saldırganlar yaratıcıdır ve kötü amaçlı yazılımlarını birden fazla teknik kullanarak şirkete sokmaya çalışırlar. Sophos'un baş teknoloji sorumlusu Joe Levy, kötü amaçlı yazılım kuruluşa girdikten sonra, kelimenin tam anlamıyla ilk uzlaşma ile saldırının etkisiz hale getirilmesi arasındaki her dakikanın önemli olduğunu söylüyor. "Gelişmiş saldırılar, bir işletmeyi hızla durma noktasına getirebilir. Kişisel olarak bir fidye yazılımı saldırısı yaşayan BT yöneticileri bunu çok iyi biliyor. Sophos Rapid Response, saldırılardan kaynaklanan hasarı önlemede veya azaltmada çok yardımcı olabilir. Hizmet, saldırıyı durdurur ve gerekli karmaşık ve zaman alan işlemleri üstlenir.”
Sophos.com'da daha fazla bilgi edinin
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.