Siber Dünyada Yeni Tehdit: New Avalon Yazılımı CrownX Fidye Yazılımını Taşıyor
Siber güvenlik uzmanları tarafından tespit edilen ve Avalon kod adı verilen yeni bir modüler kötü amaçlı yazılım çerçevesi, geleneksel güvenlik kontrollerini etkisiz hale getirebilen çok aşamalı bir kimlik avı (phishing) zinciriyle yayılıyor. Bu yeni tehdit, tek bir yapı altında kimlik bilgisi toplama, ağ içi yatay hareket ve uzaktan erişim gibi kritik saldırı yeteneklerini birleştiriyor.
Saldırı Zinciri ve CrownX Entegrasyonu
Avalon'un en tehlikeli özelliği, modüler yapısı sayesinde farklı saldırı vektörlerini aynı anda yönetebilmesi. Araştırma verilerine göre çerçeve, sistemdeki kurtarma süreçlerini sekteye uğratma yeteneğine sahip olduğu gibi, nihai aşamada CrownX fidye yazılımını çalıştırarak verileri şifreleyebiliyor.
Sisteme Sızma ve Yayılma Yöntemleri
Saldırganlar, Avalon'u hedef sistemlere yerleştirmek için karmaşık bir kimlik avı stratejisi izliyor. Yazılım, sisteme giriş yaptıktan sonra şu işlemleri gerçekleştiriyor:
- Kullanıcı kimlik bilgilerinin gizlice toplanması.
- Ağ içerisinde yetki yükselterek diğer cihazlara sızma (lateral movement).
- Sistem yöneticilerinin müdahalesini engellemek için kurtarma noktalarının silinmesi.
- CrownX fidye yazılımının aktif edilerek sistemin kilitlenmesi.