Teknolojigo
Siber Güvenlik

Siber Dünyada Yeni Tehdit: New Avalon Yazılımı CrownX Fidye Yazılımını Taşıyor

Siber güvenlik araştırmacıları, geleneksel güvenlik sistemlerini aşabilen ve CrownX fidye yazılımı yeteneklerine sahip modüler 'Avalon' çerçevesini tespit etti.

HEHaber Editörü
· 1 dk3 okunma
Siber Dünyada Yeni Tehdit: New Avalon Yazılımı CrownX Fidye Yazılımını Taşıyor
Siber Dünyada Yeni Tehdit: New Avalon Yazılımı CrownX Fidye Yazılımını Taşıyor

Siber güvenlik uzmanları tarafından tespit edilen ve Avalon kod adı verilen yeni bir modüler kötü amaçlı yazılım çerçevesi, geleneksel güvenlik kontrollerini etkisiz hale getirebilen çok aşamalı bir kimlik avı (phishing) zinciriyle yayılıyor. Bu yeni tehdit, tek bir yapı altında kimlik bilgisi toplama, ağ içi yatay hareket ve uzaktan erişim gibi kritik saldırı yeteneklerini birleştiriyor.

Saldırı Zinciri ve CrownX Entegrasyonu

Avalon'un en tehlikeli özelliği, modüler yapısı sayesinde farklı saldırı vektörlerini aynı anda yönetebilmesi. Araştırma verilerine göre çerçeve, sistemdeki kurtarma süreçlerini sekteye uğratma yeteneğine sahip olduğu gibi, nihai aşamada CrownX fidye yazılımını çalıştırarak verileri şifreleyebiliyor.

Sisteme Sızma ve Yayılma Yöntemleri

Saldırganlar, Avalon'u hedef sistemlere yerleştirmek için karmaşık bir kimlik avı stratejisi izliyor. Yazılım, sisteme giriş yaptıktan sonra şu işlemleri gerçekleştiriyor:

  • Kullanıcı kimlik bilgilerinin gizlice toplanması.
  • Ağ içerisinde yetki yükselterek diğer cihazlara sızma (lateral movement).
  • Sistem yöneticilerinin müdahalesini engellemek için kurtarma noktalarının silinmesi.
  • CrownX fidye yazılımının aktif edilerek sistemin kilitlenmesi.