Trustwave SpiderLabs Report-a xəbərdarlıq edir ki, hakerlər kriptovalyuta məlumatlarını oğurlamaq üçün Facebook fişinq zərərli proqramından istifadə edirlər.
Qısaca
Trustwave SpiderLabs, kriptovalyuta təhlükəsizliyi təhlükəsi mənzərəsinin yüksəlişini vurğulayaraq, kriptovalyuta etimadnaməsini oğurlayan zərərli proqram Ov3r_Stealer aşkar etdi.
Kibertəhlükəsizlik şirkəti Trustwave SpiderLabs aşkar etdi a yeni zərərli proqram 3-cü ilin dekabr ayının əvvəlində Advanced Continual Threat Hunt (ACTH) kampaniyası araşdırması zamanı Ov2023r_Stealer adlandırıldı.
Ov3r_Stealer zərərli aktyorlar tərəfindən hazırlanmışdır və şübhəsiz qurbanlardan həssas etimadnamələri və kriptovalyuta cüzdanlarını oğurlamaq və onları təhdid aktyoru tərəfindən izlənilən Telegram kanalına göndərmək üçün pis məqsədlə hazırlanmışdır.
İlkin hücum vektoru aldadıcıya çevrildi Facebook Mühasibat meneceri vəzifəsi üçün bir fürsət kimi maskalanan iş elanı. Maraqlanan şəxslər, gözlənilən təhlükədən xəbərsiz olaraq, reklamın içərisinə daxil edilmiş bağlantılara klikləyərək onları zərərli Discord məzmun çatdırılma URL-sinə yönləndirərək şirnikləndirdilər.
“Zərərli reklamın ilkin hücum vektorunun qurbanın mühitində həyata keçirilməsi üçün istifadəçi reklamda göstərilən linki klikləməlidir. Oradan URL qısaldıcı xidmət vasitəsilə CDN-ə yönləndiriləcəklər. Müşahidə etdiyimiz hallarda müşahidə etdiyimiz CDN cdn.discordapp.com idi "dedi Greg Monson, Trustwave SpiderLabs kiber təhlükə kəşfiyyatı qrupunun meneceri Metaverse Post.
“Oradan, qurban Ov3r_Stealer-in faydalı yükünü yükləmək üçün aldadıla bilər. Yükləndikdən sonra o, növbəti faydalı yükü Windows İdarəetmə Paneli Faylı (.CPL) kimi əldə edəcək. Müşahidə olunan nümunədə.CPL faylı əlavə zərərli faylları yükləmək üçün PowerShell skripti vasitəsilə GitHub repozitoriyasına qoşulur”, - deyə Monson əlavə edib.
Zərərli proqram təminatının sistemə yüklənməsinə HTML qaçaqmalçılığı, SVG qaçaqmalçılığı və LNK fayl maskaradının daxil olduğunu qeyd etmək vacibdir. Zərərli proqram icra edildikdən sonra Planlaşdırılmış Tapşırıq vasitəsilə davamlılıq mexanizmi yaradır və hər 90 saniyədən bir işləyir.
Artan Kiber Təhdidlər Proaktiv Təhlükəsizlik Tədbirlərini Tələb edir
Bu zərərli proqramlar geolokasiya, parollar, kredit kartı təfərrüatları və sair kimi həssas məlumatları təhdid edənlər tərəfindən izlənilən Telegram kanalına ötürür və inkişaf edən mənzərəni vurğulayır. kiber təhlükələr və proaktiv kibertəhlükəsizlik tədbirlərinin əhəmiyyəti.
“Bu zərərli proqram vasitəsilə oğurlanmış məlumatları toplamaqda təhdid edən aktyorun niyyətindən xəbərsiz olsaq da, oxşar məlumatların müxtəlif Dark Web forumlarında satıldığını görmüşük. Bu platformalarda alınmış və satılan etimadnamələr ransomware qrupları üçün əməliyyatlar aparmaq üçün potensial giriş vektoru ola bilər”, - Trustwave SpiderLabs-dan Greg Monson bildirib. Metaverse Post.
“İzlədiyimiz təhdid aktyorunun niyyətləri barədə fərziyyələrə gəlincə, potensial motivasiya müxtəlif xidmətlər üçün hesab etimadnaməsini toplamaq və sonra onları “Golden Dragon Lounge”da Telegram vasitəsilə paylaşmaq və/yaxud satmaq ola bilər. Bu teleqram qrupunda istifadəçilər tez-tez Netflix, Spotify, YouTube və cPanel kimi müxtəlif xidmətlərə müraciət edə bilərlər”, o əlavə edib.
Üstəlik, komandanın araşdırması nəticəsində “Pwn3rzs Chat” kimi qruplarda tapılan “Liu Kong”, “MR Meta”, “MeoBlackA” və “John Macollan” kimi ləqəblər də daxil olmaqla, təhdid iştirakçıları tərəfindən istifadə edilən müxtəlif ləqəblər, rabitə kanalları və anbarlar aşkar edilib. ,' 'Golden Dragon Lounge', 'Data Pro' və 'KGB Forums'.
18 dekabr ayında malware ictimaiyyətə məlum oldu və bu barədə VirusTotal məlumat yayıb.
“Məlumatların necə istifadə olunacağına dair qeyri-müəyyənlik yumşaldılma nöqteyi-nəzərindən bəzi fəsadlar əlavə edir, lakin təşkilatın düzəltmək üçün atmalı olduğu addımlar eyni olmalıdır. Potensial zərərli bağlantıları müəyyən etmək və zəifliklər üçün təhlükəsizlik yamaqlarını tətbiq etmək üçün istifadəçilərə təlim keçmək təşkilatın bu cür hücumun qarşısını almaq üçün atmalı olduğu ilk addımlardan biridir”, - Monson bildirib.
"Bu cür imkanlara malik zərərli proqram aşkar edilərsə, təsirə məruz qalan istifadəçilərin parolunu sıfırlamaq məqsədəuyğun olardı, çünki bu məlumat daha böyük təsirləri olan ikincil hücumda istifadə edilə bilər" dedi.
Digər zərərli proqram Phemedrone Ov3r_Stealer proqramının bütün xüsusiyyətlərini paylaşır, lakin başqa dildə (C#) yazılmışdır. Sadalanan IOC-ların cari zərərli proqram hücumlarına uyğun olmamasına baxmayaraq, sistemlərdə bu zərərli proqramın və onun variantlarının hər hansı potensial istifadəsini müəyyən etmək üçün telemetriya vasitəsilə ovlamaq tövsiyə olunur.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
