Akira v2 Ransomware: Rust’ın Çeşitliliği Yükselen Siber Suç Trendlerini Destekliyor

Bu yılın başlarında, Akira fidye yazılımının arkasındaki hackerlar, “Akira v2” adlı yeni bir kötü amaçlı yazılım versiyonunu test ettiler. Rust dilinde yazılmıştır.

Rust, modern ve güçlü bir programlama dili olup, bu versiyonu özellikle ESXi sunucularına—sanallaştırılmış bilgi işlemde kullanılan özel sistemlere—saldırmak üzere tasarlanmıştır.

Check Point (CP) ‘den güvenlik araştırmacıları, Akira v2’nin nasıl çalıştığına dair derinlemesine bir inceleme yaptılar. Hızlı ve güvenli yazılımlar üretmekte bilinen Rust’ın, aynı zamanda siber güvenlik uzmanlarının kodda neler olup bittiğini anlamasını zorlaştırdığını buldular.

Bu durum, Rust’ın tasarımının, onun nasıl derlendiğiyle birleşerek, araştırmacıların zararlı yazılımı anlamaya ve durdurmaya çalışırken karşılaştığı karmaşık ve kafa karıştırıcı programları oluşturmasından kaynaklanıyor.

Zorluklara rağmen, araştırmacılar Akira v2’nin nasıl çalıştığını bir araya getirebildiler. Yazılımın, dosyaları şifrelemek için tarama ve şifreleme sürecini yürütme gibi görevleri ele alan farklı parçaları bulunuyor.

Hackerlar, fidye yazılımının parçalarını oluşturmak için önceden yazılmış Rust kod kütüphanelerini kullandı, bu da araştırmacılara yapısı hakkında ipuçları bulmada yardımcı oldu, CP’ye göre.

CP’nin büyük bir çıkarımı, Rust’ın siber suçlular için popüler bir araç haline gelmesidir. Esnek, çoklu sistemlerde çalışır ve kullanıma hazır birçok özelliği vardır. Bu, Rust’ı meşru yazılım geliştiriciler için cazip kılarken, aynı zamanda daha zararlı amaçlar için de kullanılıyor.

Siber güvenlik uzmanları için Rust, yeni bir zorluk katmanı ekliyor. Daha eski programlama dillerinin aksine, Rust kodları, işlevleri bir arada karıştırarak derler, bu da zararlı yazılımın izini sürmeyi zorlaştırır.

Uzmanlar, Rust programlarını analiz etmek ve nasıl çalıştıklarını ortaya çıkarmak için daha iyi araçlar istiyorlar. Akira v2, hackerların sürekli olarak geliştiğini ve öne geçmek için yeni teknolojiler kullandığını gösteriyor.

Siber güvenlik topluluğu bu konuda sıkı çalışırken, bu durum modern malware tehditleriyle başa çıkmak için yenilikçi çözümlere olan ihtiyacı vurguluyor.