Sürekli gelişen siber tehditler ortamında, güvenlik araçları sürekli olarak kötü niyetli aktörler tarafından hedef alınmaktadır. Spyboy olarak bilinen bir tehdit aktörü tarafından tanıtılan bir antimalware katili olan "Terminator" bunun mükemmel bir örneğidir. Rusça konuşulan bir bilgisayar korsanlığı forumunda reklamı yapılan bu araç, Windows 7 ve sonraki sürümleri çalıştıran cihazlarda Windows Defender da dahil olmak üzere 24 farklı güvenlik çözümünü atlayarak tüm antivirüs, XDR ve EDR platformlarını sonlandırdığını iddia ediyor.
Ancak daha yakından incelendiğinde Terminatör aracının yenilmez bir tehdit olmadığı görülmektedir. Diğer Kendi Sürücünü Getir (BYOD) saldırılarına benzer bir mekanizma kullanan Terminatör aracı, OPSWAT MetaDefender Access gibi bir uç nokta güvenlik yönetimi ve güvenli erişim çözümü ile önlenebilir. OPSWAT MetaDefender Access ile ilişkili kapsamlı uç nokta uyumluluk kontrollerinin bir kısmı, kötü amaçlı yazılımdan koruma araçlarının izlenmesini ve uç nokta cihazlarının taranıp taranmadığını içerir.
Terminator Anti-Virüs Katili Nasıl Çalışır?
Araç özünde, etkilenen uç noktaya savunmasız bir sürücü yükler ve bu güvenlik açığından yararlanır. Terminator çalışmak için hedeflenen Windows sistemlerinde yönetici ayrıcalıklarına ihtiyaç duyar. İlk olarak kullanıcıyı bir Kullanıcı Hesabı Denetimleri (UAC) açılır penceresini kabul etmesi için kandırır ve sistem klasörüne meşru, imzalı bir kötü amaçlı yazılımdan koruma çekirdek sürücüsü yüklemek için yönetici ayrıcalıkları verir. Kötü niyetli sürücü daha sonra cihaz üzerinde çalışan AV ve EDR yazılımlarının kullanıcı modu süreçlerini öldürmek için çekirdek seviyesi ayrıcalıklarından yararlanır.
Kendi Savunmasız Sürücünü Getir (BYOVD) saldırısı olarak bilinen bu saldırı türü, tehdit aktörleri arasında yaygındır. Terminator, yakın zamandaki tek BYOVD saldırısı değildir. Yakın zamanda gerçekleşen BlackByte fidye yazılımı saldırısı da aynı saldırı modelini izlemiş ve üst düzey ayrıcalıklar elde etmek için hatalı bir sürücüyü kötüye kullanmıştır. Bir başka saldırı da 2022'nin 3. çeyreğinde Genshin Impact'in anti-hile sürücüsünü kötüye kullanarak anti-virüs programlarını öldürmeyi içeriyordu. Tüm bu saldırılar, yasal sürücülerin bile tamamen güvenilir olmadığı endişe verici bir gerçekliğe işaret etmektedir.
MetaDefender Erişim: En Kapsamlı ZTNA Çözümü
Bu tür artan tehditlerle mücadele etmek için, hassas uygulamalara erişmeden önce tüm cihazların güvenlik duruşunu izleyebilen ve kontrol edebilen bir çözüm kullanmak çok önemlidir.
Kuruluşlar, MetaDefender Access gibi bir çözüm kullanarak cihazlarının güvenlik duruşunu proaktif olarak izleyebilir ve kontrol edebilir. Bu, Terminator gibi görünüşte yasal araçların zarar vermeden önce tespit edilmesine yardımcı olabilir ve tüm cihazların gerekli güvenlik kontrollerini ve uyumluluk standartlarını korumasını sağlayabilir. MetaDefender Access ayrıca kötü amaçlı yazılımdan koruma araçlarınızın düzgün çalışıp çalışmadığını ve uç nokta cihazının taranıp taranmadığını da izleyebilir.
Ayrıca MetaDefender Access, her ağ bağlantısının ve uç nokta cihazının gerçek zamanlı olarak görünür olmasını, izin verilmesini veya uygun şekilde engellenmesini sağlayan bir Network Access Control NAC) çözümü de sunar. MetaDefender NAC ile Terminator gibi güvenlik olaylarıyla ilişkili tehdit önemli ölçüde azaltılabilir.
MetaDefender NAC Bir ağa bağlanan tüm cihazlar için aracısız tanımlama, profil oluşturma ve erişim kontrolü sağlar. Hat içi ağ cihazlarından, mevcut kimlik erişim yönetimi araçlarından ve cihazın kendisinden bilgi alır.
MetaDefender Access ile yeni kullanıcıların ve cihazların gerçek zamanlı keşfini, cihazların kurumsal ve düzenleyici standartları karşıladığını doğrulamak için uyumluluk kontrollerini, hızlı tepkiler için çift yönlü güvenlik aracı entegrasyonunu ve ciddi uyarılar için gerçek zamanlı karantinaları ve çok daha fazlasını elde edersiniz. Çözüm ayrıca aracısız ve aracı tabanlı analiz yoluyla cihaz istihbaratı sağlar ve sistemleri izole etmek için üçüncü taraf güvenlik araçlarından gelen uyarılara göre hareket edebilir.
Çözümümüz hakkında daha fazla bilgi için güvenlik uzmanlarımızla iletişime geçin.
