GigaWiper: Microsoft'un Uyardığı Yeni Nesil Casusluk ve Yıkım Kötü Amaçlı Yazılımı Siber Güvenlik

GigaWiper: Microsoft'un Uyardığı Yeni Nesil Casusluk ve Yıkım Kötü Amaçlı Yazılımı

Microsoft, GigaWiper adlı yeni bir kötü amaçlı yazılım keşfetti. Casusluk ve yıkım yeteneklerini birleştiren bu backdoor, disk silme ve sahte fidye ya

Microsoft, siber güvenlik dünyasında yeni bir tehdit olarak GigaWiper adlı çok amaçlı bir backdoor'u ortaya çıkardı. Bu kötü amaçlı yazılım, hem sessiz casusluk faaliyetleri yürütebilen hem de sistemleri tamamen yok edebilen yıkıcı özellikleri bir araya getiriyor. GigaWiper, siber saldırganların tek bir platform üzerinden hem bilgi çalmasına hem de hedef sistemleri kullanılamaz hale getirmesine olanak tanıyor. Özellikle tam sürümü, dosyaları şifreleyen ve kurtarma imkanı bırakmayan bir fidye yazılımı modülü içeriyor. Bu durum, wiper türü kötü amaçlı yazılımların evriminde önemli bir dönüm noktası olarak değerlendiriliyor.

Microsoft Güvenlik Araştırmaları ekibi, GigaWiper'ı ilk olarak Ekim 2025'te tespit etti. Araştırmacılar, hedef sistemlerde yıkıcı silme araçlarının kullanıldığını gözlemledi. Hedeflenen sistemler veya kurbanlar hakkında detaylı bilgi paylaşılmasa da, kısa sürede Go programlama dili (Golang) ile yazılmış çok yönlü bir implant keşfedildi. Bu implant, güçlü komuta ve kontrol (C2) yeteneklerini disk silme, sahte fidye yazılımı ve sistem düzeyinde sabotaj gibi birden fazla yıkıcı yük ile birleştiriyor. Araştırmacılar iki tür örnek tespit etti: bağımsız wiper ikili dosyaları ve daha büyük, backdoor işlevselliğine sahip ikili dosyalar.

GigaWiper'ın tam backdoor sürümü, saldırganlara üç ana yıkım modu sunuyor. Birincisi, fiziksel disk düzeyinde çalışan bağımsız bir wiper: ham disk içeriğini üzerine yazarak bölüm meta verilerini siliyor. İkincisi, Crucio fidye yazılımından türetilen bir yıkım komutu: dosyaları rastgele oluşturulan ve asla kaydedilmeyen anahtarlarla şifreleyerek kurtarmayı imkansız hale getiriyor. Üçüncüsü ise FlockWiper'ın mantığını yeniden uygulayan bir silme komutu: C tabanlı bu kötü amaçlı yazılım, Golang ile yeniden yazılmış ve çok geçişli güvenli silme özellikleri eklenmiş. Microsoft araştırmacılarına göre, bu modüler yapı, wiper kötü amaçlı yazılımlarında 'operasyonel verimliliğe' yönelik bir yatırımı temsil ediyor.

Önemli Gelişmeler

GigaWiper'ın en dikkat çekici özelliği, daha önce birbirinden bağımsız olan en az üç farklı kötü amaçlı yazılım ailesinin bileşenlerini birleştirmesi. Microsoft'un 9 Temmuz'da yayımladığı analiz raporuna göre, bu araç Crucio fidye yazılımı, FlockWiper ve henüz keşfedilmemiş başka bir bileşenin yeniden uygulanmasıyla oluşturulmuş. Araştırmacılar, bu birleşmenin saldırganların operasyonel ayak izini azaltırken yıkıcı yeteneklerini genişlettiğini belirtiyor. GigaWiper, tipik olarak yalnızca yok etmek için tasarlanan wiper yazılımlarının aksine, hem casusluk hem de yıkım yapabilen çok yönlü bir tehdit haline geliyor.

Detaylar ve Etkileri

Microsoft, GigaWiper tehditlerine karşı kuruluşların alması gereken önlemleri sıraladı. İlk olarak, kiracı genelinde kurcalama koruması özelliklerinin etkinleştirilmesi öneriliyor. Bu, saldırganların güvenlik hizmetlerini durdurmasını veya antivirüs istisnaları kullanmasını engelliyor. İkinci olarak, kuruluşun tehdit istihbarat kaynaklarına dayanarak bilinen C2 altyapısına doğrudan erişimin engellenmesi gerekiyor. Üçüncü olarak, antivirüs yazılımında bulut tabanlı korumanın açılması, hızla gelişen saldırı araçlarına karşı etkili bir savunma sağlıyor. Ayrıca Microsoft, kendi ürünlerine özel azaltma önerileri de sundu.

GigaWiper'ın ortaya çıkışı, siber saldırıların giderek daha karmaşık ve çok yönlü hale geldiğini gösteriyor. Geleneksel wiper yazılımları yalnızca verileri yok etmeye odaklanırken, GigaWiper gibi araçlar aynı anda casusluk yapabiliyor. Bu, tehdit aktörlerinin operasyonel verimlilik arayışının bir yansıması. Kuruluşların, bu tür birleşik tehditlere karşı savunma stratejilerini güncellemeleri ve sadece fidye yazılımına değil, aynı zamanda wiper saldırılarına karşı da hazırlıklı olmaları gerekiyor. Microsoft'un önerdiği önlemler, bu yeni nesil tehditlere karşı ilk savunma hattını oluşturuyor.

Kaynak: infosecurity-magazine.com

Paylaş: