Trustwave SpiderLabs Raporu, Bilgisayar Korsanlarının Kripto Kimlik Bilgilerini Çalmak İçin Facebook Kimlik Avı Amaçlı Kötü Amaçlı Yazılım Kullandığı konusunda uyardı
Kısaca
Trustwave SpiderLabs, kripto kimlik bilgilerini çalan kötü amaçlı yazılım Ov3r_Stealer'ı keşfetti ve bu da kripto güvenlik tehdidi ortamındaki artışın altını çizdi.
Siber güvenlik şirketi Trustwave Örümcek Laboratuvarları keşfetti yeni kötü amaçlı yazılım Aralık 3'ün başlarında Gelişmiş Sürekli Tehdit Avı (ACTH) kampanyası araştırması sırasında Ov2023r_Stealer adını aldı.
Ov3r_Stealer, kötü niyetli aktörler tarafından hazırlanmıştır ve şüpheli olmayan kurbanlardan hassas kimlik bilgilerini ve kripto para birimi cüzdanlarını çalmak ve bunları tehdit aktörü tarafından izlenen bir Telegram kanalına göndermek gibi hain bir amaçla tasarlanmıştır.
İlk saldırı vektörünün izi aldatıcı bir şeye kadar uzanıyordu Facebook Hesap Yöneticisi pozisyonu için bir fırsat gibi görünen iş ilanı. Yaklaşan tehditten habersiz olan ilgi çekici kişiler, reklamın içine gömülü bağlantıları tıklamaya ikna edildi ve onları kötü amaçlı bir Discord içerik dağıtım URL'sine yönlendirdiler.
“Kötü Amaçlı Reklam ilk saldırı vektörünün mağdurun ortamında gerçekleştirilmesi için kullanıcının reklamda verilen bağlantıya tıklaması gerekir. Buradan bir URL kısaltma hizmeti aracılığıyla bir CDN'ye yönlendirilecekler. Trustwave SpiderLabs siber tehdit istihbaratı Ekip Yöneticisi Greg Monson, gözlemlediğimiz örneklerde gözlemlenen CDN'nin cdn.discordapp.com olduğunu söyledi. Metaverse Post.
“Buradan kurban, Ov3r_Stealer yükünü indirmesi için kandırılabilir. İndirildikten sonra, bir sonraki veriyi Windows Denetim Masası Dosyası (.CPL) olarak alacaktır. Gözlemlenen örnekte,.CPL dosyası, ek kötü amaçlı dosyalar indirmek için bir PowerShell betiği aracılığıyla GitHub deposuna bağlanıyor," diye ekledi Monson.
Kötü amaçlı yazılımın sisteme yüklenmesinin HTML Kaçakçılığı, SVG Kaçakçılığı ve LNK dosya maskelemeyi içerdiğini unutmamak önemlidir. Kötü amaçlı yazılım yürütüldükten sonra Zamanlanmış Görev aracılığıyla bir kalıcılık mekanizması oluşturur ve her 90 saniyede bir çalışır.
Artan Siber Tehditler Proaktif Güvenlik Önlemlerini Gerektiriyor
Bu kötü amaçlı yazılımlar, coğrafi konum, şifreler, kredi kartı bilgileri ve daha fazlası gibi hassas verileri, tehdit aktörleri tarafından izlenen bir Telegram kanalına sızdırarak, teknolojinin gelişen ortamını vurguluyor. siber tehditler ve proaktif siber güvenlik önlemlerinin önemi.
“Tehdit aktörünün bu kötü amaçlı yazılım yoluyla çalınan bilgileri toplamanın ardındaki niyetinin farkında olmasak da, benzer bilgilerin çeşitli Dark Web forumlarında satıldığını gördük. Trustwave SpiderLabs'tan Greg Monson, bu platformlarda satın alınan ve satılan kimlik bilgilerinin, fidye yazılımı gruplarının operasyonlarını yürütmesi için potansiyel bir erişim vektörü olabileceğini söyledi. Metaverse Post.
“Takip ettiğimiz tehdit aktörünün niyetleri hakkında spekülasyon yapmaya gelince, potansiyel motivasyon, çeşitli hizmetlere ait hesap kimlik bilgilerini toplamak ve ardından bunları 'Golden Dragon Lounge'da Telegram aracılığıyla paylaşmak ve/veya satmak olabilir. Bu telegram grubundaki kullanıcılar sıklıkla Netflix, Spotify, YouTube ve cPanel gibi farklı hizmetleri talep ederken bulunabilir” diye ekledi.
Ayrıca ekibin yaptığı inceleme, tehdit aktörleri tarafından kullanılan 'Pwn3rzs Chat' gibi gruplarda bulunan 'Liu Kong', 'MR Meta', MeoBlackA ve 'John Macollan' gibi takma adlar da dahil olmak üzere çeşitli takma adlara, iletişim kanallarına ve depolara yol açtı. ,' 'Golden Dragon Lounge', 'Data Pro' ve 'KGB Forumları'.
Aralık ayında 18 kötü amaçlı yazılım kamuoyu tarafından tanındı ve VirusTotal'da rapor edildi.
"Verilerin nasıl kullanılacağına ilişkin belirsizlik, hafifletme açısından bazı zorluklar yaratıyor ancak bir kuruluşun bu durumu düzeltmek için atması gereken adımlar aynı olmalıdır. Kullanıcıları potansiyel olarak kötü amaçlı bağlantıları belirleme konusunda eğitmek ve güvenlik açıklarına yönelik güvenlik yamaları uygulamak, bir kuruluşun bu tür bir saldırıyı önlemek için atması gereken ilk adımlardan biridir" dedi Monson.
"Bu tür yeteneklere sahip bir kötü amaçlı yazılımın bulunması durumunda, etkilenen kullanıcıların şifrelerinin sıfırlanması tavsiye edilebilir, çünkü bu bilgiler daha büyük sonuçlara yol açacak ikincil bir saldırıda kullanılabilir" diye ekledi.
Başka bir kötü amaçlı yazılım olan Phemedrone, Ov3r_Stealer'ın tüm özelliklerini paylaşıyor ancak farklı bir dilde (C#) yazılmış. Listelenen IOC'lerin mevcut kötü amaçlı yazılım saldırılarıyla muhtemelen alakalı olmamasına rağmen, bu kötü amaçlı yazılımın ve türevlerinin sistemlerdeki olası kullanımını belirlemek için telemetri aracılığıyla araştırma yapılması önerilir.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
Daha fazla haber
Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTS. Sektördeki 3 yılı aşkın tecrübesiyle Kumar, ilgi çekici anlatılar oluşturma, aydınlatıcı röportajlar yürütme ve kapsamlı bilgiler sunma konusunda kanıtlanmış bir performansa sahiptir. Kumar'ın uzmanlığı, önde gelen endüstri platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerik üretmede yatmaktadır. Teknik bilgi ile hikaye anlatıcılığını birleştiren benzersiz beceri seti ile Kumar, karmaşık teknolojik kavramları farklı hedef kitlelere açık ve ilgi çekici bir şekilde aktarma konusunda uzmandır.
