GigaWiper Tehlikesi: Casusluk ve Yıkımı Birleştiren Yeni Nesil Kötü Amaçlı Yazılım Siber Güvenlik

GigaWiper Tehlikesi: Casusluk ve Yıkımı Birleştiren Yeni Nesil Kötü Amaçlı Yazılım

Microsoft, GigaWiper adlı yeni bir kötü amaçlı yazılımın casusluk ve yıkıcı silme yeteneklerini birleştirdiğini duyurdu.

Microsoft güvenlik araştırmacıları, siber tehdit aktörlerinin hem sessiz casusluk faaliyetleri yürütmesine hem de yıkıcı silme operasyonları gerçekleştirmesine olanak tanıyan yeni bir çok amaçlı arka kapı keşfetti. GigaWiper olarak izlenen bu kötü amaçlı yazılım, siber saldırı çerçevelerinde birleşik bir yapıya doğru tehlikeli bir dönüşümü temsil ediyor. Tam sürümünde, dosyaları şifreleyen ancak şifre çözme imkanı bırakmayan fidye yazılımı da dahil olmak üzere birden fazla silme işlevi bulunuyor.

GigaWiper, tehdit aktörlerinin enfekte sistemler üzerinde kontrol sahibi olmasını, komutlar yürütmesini, ek araçlar dağıtmasını ve nihayetinde talep üzerine birden fazla yıkıcı komuttan birini tetiklemesini sağlıyor. Microsoft Security tarafından 9 Temmuz'da yayınlanan bir kötü amaçlı yazılım analizinde araştırmacılar, bu yeni gelişmiş aracın en az üç ayrı kötü amaçlı yazılım ailesinden bileşenlerin birleştirilmesi ve yeniden uygulanmasıyla oluşturulduğunu değerlendirdi. Bunlar arasında Crucio fidye yazılımı türü, FlockWiper ve henüz ele geçirilmemiş başka bir ilgili bileşen veya çerçeve yer alıyor.

Microsoft Tehdit İstihbaratı, GigaWiper'ı Ekim 2025'te tespit etti. Araştırmacılar, Go programlama dili (Golang) ile yazılmış, sağlam komuta ve kontrol (C2) yeteneklerini disk silme, sahte fidye yazılımı ve sistem düzeyinde sabotaj gibi birden çok yıkıcı yük ile birleştiren çok yönlü bir implant belirledi. İki tür örnek gözlemlendi: bağımsız silme ikili dosyaları ve sağlam arka kapı işlevselliğine sahip daha büyük ikili dosyalar.

Sistem Güvenliği

GigaWiper'ın ikinci sürümü, tehdit aktörlerine üç ana bileşenle yıkım modlarını seçme esnekliği sağlıyor: fiziksel disk düzeyinde çalışan, ham disk içeriğinin üzerine yazan ve bölüm meta verilerini kaldıran bağımsız bir silici; Crucio fidye yazılımından türetilen ve rastgele oluşturulan, asla kaydedilmeyen anahtarlarla dosyaları şifreleyerek şifre çözmeyi imkansız kılan yıkıcı bir komut; ve Golang'da yeniden uygulanan ve çoklu geçişli güvenli silme eklenmiş C tabanlı FlockWiper mantığını yeniden uygulayan bir silme komutu.

Detaylar ve Etkileri

Microsoft araştırmacılarına göre, birden çok yıkıcı yeteneğin modüler bir arka kapıda birleştirilmesi, 'genellikle gasp etmekten ziyade tamamen yok etmek için tasarlanan wiper kötü amaçlı yazılımlarında kayda değer bir değişimi' yansıtıyor. GigaWiper, tehdit aktörlerinin operasyonel verimliliğe yatırım yaptığını, bağımsız araçları dağıtım ayak izlerini azaltırken yıkıcı yeteneklerini genişleten birleşik platformlarda birleştirdiğini örnekliyor.

Gelecekte Ne Bekleniyor?

GigaWiper tehditlerine karşı korunmak için Microsoft araştırmacıları şu önerilerde bulunuyor: Kiracı genelinde kurcalama koruma özelliklerini etkinleştirin (saldırganların güvenlik hizmetlerini durdurmasını veya antivirüs hariç tutmalarını kullanmasını önlemek için). Kuruluşunuzun tehdit istihbarat kaynakları tarafından bilgilendirilen bilinen C2 altyapısına doğrudan erişimi mümkün olduğunca engelleyin. Hızla gelişen saldırgan araçlarını ve tekniklerini kapsamak için antivirüsünüzde bulut tabanlı korumayı açın. Ayrıca Microsoft, kuruluşlara özel bazı azaltma önerileri de yayınladı.

Kaynak: infosecurity-magazine.com

Paylaş: