ESET Açıkladı! Türkiye saldırıdan en çok etkilenen 5 ülkeden biri

ESET araştırmacıları, birçok kötü amaçlı yazılım ailesi tarafından kullanılan ve şifreleme hizmeti olarak faaliyet gösteren yaygın bir şifreleyici kötü amaçlı yazılım olan AceCryptor hakkında detaylar …

ESET araştırmacıları, birçok kötü amaçlı yazılım ailesi tarafından kullanılan ve şifreleme hizmeti olarak faaliyet gösteren yaygın bir şifreleyici kötü amaçlı yazılım olan AceCryptor hakkında detaylar yayınladı. Türkiye saldırıdan en çok etkilenen 5 ülkeden biri olarak açıklandı.

AceCryptor, 2016 yılından bu yana dünya çapında yayılıyor.

Birden fazla tehdit aktörü, kampanyalarında paketlenmiş kötü amaçlı yazılımları yaymak için aktif olarak kullanıyor. 2021 ve 2022 yıllarında ESET telemetri, bu kötü amaçlı yazılımla ilgili 240.000’den fazla olay tespit etti; bu da her ay 10.000’den fazla tespit anlamına geliyor. Bu yazılım muhtemelen dark web’de veya yeraltı forumlarında satılıyor ve düzinelerce farklı kötü amaçlı yazılım ailesi bu yazılımın hizmetlerini kullanıyor. Birçoğu bu kriptoyu statik tespitlere karşı ana koruma olarak kullanmaktadır.

İKİ YILDA 240 BİN OLAY TESPİT EDİLDİ

AceCryptor’ı analiz eden ESET araştırmacısı Jakub Kaloč şunları söyledi:

“Kötü amaçlı yazılım yazarlarının oluşturdukları yazılımları tespit edilmekten korumaları zordur. Şifreleyiciler, dağıtılmış kötü amaçlı yazılımlar için ilk savunma katmanıdır. Tehdit aktörleri özellikle kendi yarattıkları bu şifreleyiciyi kullanırlar. Ancak bu tehdit aktörlerinin şifreleyicilerinin tespit edilmesini tamamen engellemeleri genellikle zaman alıcıdır ya da teknik olarak zordur. Bu tür bir korumaya olan talep, kötü amaçlı yazılımları bir araya toplayan çok sayıda şifreleyici hizmet seçeneği yaratmıştır.”

80 BİNDEN FAZLA MÜŞTERİSİNİ KORUDU

2021 ve 2022 yıllarında ESET, AceCryptor ile paketlenmiş kötü amaçlı yazılımlardan etkilenen 80 binden fazla müşteriyi korudu. Birden fazla bilgisayarda tespit edilen aynı örnek ve ESET yazılımı tarafından birden fazla kez korunan bir bilgisayar da dahil olmak üzere toplam 240 bin olay tespit edildi. AceCryptor’ı tespit etmek çok zordur ve yıllardır tespit edilmekten kaçınmak için birçok teknik kullanmaktadır.