Haber Raporu Teknoloji
Şubat 06, 2024

Trustwave SpiderLabs Raporu, Bilgisayar Korsanlarının Kripto Kimlik Bilgilerini Çalmak İçin Facebook Kimlik Avı Amaçlı Kötü Amaçlı Yazılım Kullandığı konusunda uyardı

Kısaca

Trustwave SpiderLabs, kripto kimlik bilgilerini çalan kötü amaçlı yazılım Ov3r_Stealer'ı keşfetti ve bu da kripto güvenlik tehdidi ortamındaki artışın altını çizdi.

Trustwave SpiderLabs Raporu, Bilgisayar Korsanlarının Kripto Kimlik Bilgilerini Çalmak İçin Facebook Kimlik Avı Amaçlı Kötü Amaçlı Yazılım Kullandığı Uyarısında Bulundu

Siber güvenlik şirketi Trustwave Örümcek Laboratuvarları keşfetti yeni kötü amaçlı yazılım Aralık 3'ün başlarında Gelişmiş Sürekli Tehdit Avı (ACTH) kampanyası araştırması sırasında Ov2023r_Stealer adını aldı.

Ov3r_Stealer, kötü niyetli aktörler tarafından hazırlanmıştır ve şüpheli olmayan kurbanlardan hassas kimlik bilgilerini ve kripto para birimi cüzdanlarını çalmak ve bunları tehdit aktörü tarafından izlenen bir Telegram kanalına göndermek gibi hain bir amaçla tasarlanmıştır.

İlk saldırı vektörünün izi aldatıcı bir şeye kadar uzanıyordu  Facebook Hesap Yöneticisi pozisyonu için bir fırsat gibi görünen iş ilanı. Yaklaşan tehditten habersiz olan ilgi çekici kişiler, reklamın içine gömülü bağlantıları tıklamaya ikna edildi ve onları kötü amaçlı bir Discord içerik dağıtım URL'sine yönlendirdiler.

“Kötü Amaçlı Reklam ilk saldırı vektörünün mağdurun ortamında gerçekleştirilmesi için kullanıcının reklamda verilen bağlantıya tıklaması gerekir. Buradan bir URL kısaltma hizmeti aracılığıyla bir CDN'ye yönlendirilecekler. Trustwave SpiderLabs siber tehdit istihbaratı Ekip Yöneticisi Greg Monson, gözlemlediğimiz örneklerde gözlemlenen CDN'nin cdn.discordapp.com olduğunu söyledi. Metaverse Post.

“Buradan kurban, Ov3r_Stealer yükünü indirmesi için kandırılabilir. İndirildikten sonra, bir sonraki veriyi Windows Denetim Masası Dosyası (.CPL) olarak alacaktır. Gözlemlenen örnekte,.CPL dosyası, ek kötü amaçlı dosyalar indirmek için bir PowerShell betiği aracılığıyla GitHub deposuna bağlanıyor," diye ekledi Monson.

Kötü amaçlı yazılımın sisteme yüklenmesinin HTML Kaçakçılığı, SVG Kaçakçılığı ve LNK dosya maskelemeyi içerdiğini unutmamak önemlidir. Kötü amaçlı yazılım yürütüldükten sonra Zamanlanmış Görev aracılığıyla bir kalıcılık mekanizması oluşturur ve her 90 saniyede bir çalışır.

Artan Siber Tehditler Proaktif Güvenlik Önlemlerini Gerektiriyor

Bu kötü amaçlı yazılımlar, coğrafi konum, şifreler, kredi kartı bilgileri ve daha fazlası gibi hassas verileri, tehdit aktörleri tarafından izlenen bir Telegram kanalına sızdırarak, teknolojinin gelişen ortamını vurguluyor. siber tehditler ve proaktif siber güvenlik önlemlerinin önemi.

“Tehdit aktörünün bu kötü amaçlı yazılım yoluyla çalınan bilgileri toplamanın ardındaki niyetinin farkında olmasak da, benzer bilgilerin çeşitli Dark Web forumlarında satıldığını gördük. Trustwave SpiderLabs'tan Greg Monson, bu platformlarda satın alınan ve satılan kimlik bilgilerinin, fidye yazılımı gruplarının operasyonlarını yürütmesi için potansiyel bir erişim vektörü olabileceğini söyledi. Metaverse Post.

“Takip ettiğimiz tehdit aktörünün niyetleri hakkında spekülasyon yapmaya gelince, potansiyel motivasyon, çeşitli hizmetlere ait hesap kimlik bilgilerini toplamak ve ardından bunları 'Golden Dragon Lounge'da Telegram aracılığıyla paylaşmak ve/veya satmak olabilir. Bu telegram grubundaki kullanıcılar sıklıkla Netflix, Spotify, YouTube ve cPanel gibi farklı hizmetleri talep ederken bulunabilir” diye ekledi.

Ayrıca ekibin yaptığı inceleme, tehdit aktörleri tarafından kullanılan 'Pwn3rzs Chat' gibi gruplarda bulunan 'Liu Kong', 'MR Meta', MeoBlackA ve 'John Macollan' gibi takma adlar da dahil olmak üzere çeşitli takma adlara, iletişim kanallarına ve depolara yol açtı. ,' 'Golden Dragon Lounge', 'Data Pro' ve 'KGB Forumları'.

Aralık ayında 18 kötü amaçlı yazılım kamuoyu tarafından tanındı ve VirusTotal'da rapor edildi.

"Verilerin nasıl kullanılacağına ilişkin belirsizlik, hafifletme açısından bazı zorluklar yaratıyor ancak bir kuruluşun bu durumu düzeltmek için atması gereken adımlar aynı olmalıdır. Kullanıcıları potansiyel olarak kötü amaçlı bağlantıları belirleme konusunda eğitmek ve güvenlik açıklarına yönelik güvenlik yamaları uygulamak, bir kuruluşun bu tür bir saldırıyı önlemek için atması gereken ilk adımlardan biridir" dedi Monson.

"Bu tür yeteneklere sahip bir kötü amaçlı yazılımın bulunması durumunda, etkilenen kullanıcıların şifrelerinin sıfırlanması tavsiye edilebilir, çünkü bu bilgiler daha büyük sonuçlara yol açacak ikincil bir saldırıda kullanılabilir" diye ekledi.

Başka bir kötü amaçlı yazılım olan Phemedrone, Ov3r_Stealer'ın tüm özelliklerini paylaşıyor ancak farklı bir dilde (C#) yazılmış. Listelenen IOC'lerin mevcut kötü amaçlı yazılım saldırılarıyla muhtemelen alakalı olmamasına rağmen, bu kötü amaçlı yazılımın ve türevlerinin sistemlerdeki olası kullanımını belirlemek için telemetri aracılığıyla araştırma yapılması önerilir.

Feragatname

Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.

Yazar hakkında

Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTs. Sektörde 3 yılı aşkın deneyimiyle Kumar, ilgi çekici anlatılar oluşturma, içgörülü röportajlar yapma ve kapsamlı içgörüler sunma konusunda kanıtlanmış bir geçmişe sahiptir. Kumar'ın uzmanlığı, önde gelen sektör platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerikler üretmektir. Teknik bilgi ve hikaye anlatıcılığını birleştiren benzersiz bir beceri setine sahip olan Kumar, karmaşık teknolojik kavramları çeşitli kitlelere net ve ilgi çekici bir şekilde iletmede mükemmeldir.

Daha fazla haber
Kumar Gandharv
Kumar Gandharv

Kumar, AI/ML, pazarlama teknolojisi ve kripto, blockchain gibi yeni ortaya çıkan alanların dinamik kesişimleri konusunda uzmanlığa sahip deneyimli bir Teknoloji Gazetecisidir. NFTs. Sektörde 3 yılı aşkın deneyimiyle Kumar, ilgi çekici anlatılar oluşturma, içgörülü röportajlar yapma ve kapsamlı içgörüler sunma konusunda kanıtlanmış bir geçmişe sahiptir. Kumar'ın uzmanlığı, önde gelen sektör platformları için makaleler, raporlar ve araştırma yayınları dahil olmak üzere yüksek etkili içerikler üretmektir. Teknik bilgi ve hikaye anlatıcılığını birleştiren benzersiz bir beceri setine sahip olan Kumar, karmaşık teknolojik kavramları çeşitli kitlelere net ve ilgi çekici bir şekilde iletmede mükemmeldir.

Ripple'dan Büyük Yeşil DAO'ya: Kripto Para Projeleri Hayırseverliğe Nasıl Katkıda Bulunuyor?

Hayırsever amaçlar için dijital para birimlerinin potansiyelinden yararlanan girişimleri keşfedelim.

bilmek Daha

AlphaFold 3, Med-Gemini ve diğerleri: Yapay Zekanın 2024'te Sağlık Hizmetlerini Dönüştürme Yolu

Yapay zeka, yeni genetik korelasyonların ortaya çıkarılmasından robotik cerrahi sistemlerin güçlendirilmesine kadar sağlık hizmetlerinde çeşitli şekillerde kendini gösteriyor...

bilmek Daha
Devamını Oku
Daha fazla
Futboldan Fintech'e: LaLiga, Bitget ve Trinity Dalga Yaratıyor
özet İşletme Piyasalar Teknoloji
Futboldan Fintech'e: LaLiga, Bitget ve Trinity Dalga Yaratıyor
Ocak 25, 2025
Bitcoin Yeniden Hisselendirme: 2 Trilyon Dolarlık Uyuyan Sermayenin Serbest Bırakılması
Haber Raporu Teknoloji
Bitcoin Yeniden Hisselendirme: 2 Trilyon Dolarlık Uyuyan Sermayenin Serbest Bırakılması
Ocak 24, 2025
Gate.io, Sorunsuz Ödüller İçin Tek Noktadan Platform Olan GT Hub'ı Başlattı
Haber Raporu Teknoloji
Gate.io, Sorunsuz Ödüller İçin Tek Noktadan Platform Olan GT Hub'ı Başlattı
Ocak 24, 2025
Ethereum Katılımcısı: Pectra, Mart Ortasında Canlı Yayına Geçecek, Belirlenen EOA Hesap Kodu, Blob Verimi ve Önemli EIP'ler Arasında Calldata Maliyet Artışı Sunuyor
Haber Raporu Teknoloji
Ethereum Katılımcısı: Pectra, Mart Ortasında Canlı Yayına Geçecek, Belirlenen EOA Hesap Kodu, Blob Verimi ve Önemli EIP'ler Arasında Calldata Maliyet Artışı Sunuyor
Ocak 24, 2025
CRYPTOMERIA LABS PTE. LTD.