27 Mayıs 2024
Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), siber tehditlere karşı süregelen savaşta üç yeni hırsızı ortaya çıkardı. Bunlar Acrid, ScarletStealer ve Sys01’in gelişmiş bir formundan oluşuyor. Söz konusu bulgular, siber suçluların gelişen taktiklerine ışık tutan son raporda ayrıntılı olarak açıklanıyor.
Geçtiğimiz yılın Aralık ayında keşfedilen Acrid, hırsızlık ortamında yeni bir oyuncu olarak ortaya çıktı. Acrid, günümüzün ağırlıklı 64 bit ortamında nadir görülen 32 bitlik mimarisine rağmen, 64 bit alana erişim sağlayan ve güvenlik önlemlerini atlatan “Heaven’s Gate” tekniğinden yararlanıyor. Bu teknik tarayıcı verilerinin çalınması, kripto para cüzdanlarının çalınması ve dosya sızdırma gibi tipik hırsızlık işlevleri sergiliyor. Dize şifreleme özelliğiyle orta derecede sofistike bir yapı ortaya koysa da, Acrid çığır açan özelliklerden yoksun oluşuyla dikkat çekiyor.
Penguish indiricisinin analiziyle tespit edilen ScarletStealer, geleneksel hırsızlardan farklı bir yapıya sahip. ScarletStealer doğrudan veri çalmak yerine, ağırlıklı olarak kripto para cüzdanlarını hedef alan ek yürütülebilir dosyalar indiriyor. ScarletStealer’ın yürütülebilir dosyalarının dijital olarak imzalanmış olması dikkat çekici olmakla birlikte, az gelişmiş işlevselliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama gibi görünüyor. Eksikliklerine rağmen ScarletStealer’ın kurbanları Brezilya, Türkiye ve ABD başta olmak üzere küresel çapta yayılıyor.
Daha önce Album Stealer veya S1deload Stealer olarak bilinen Sys01’in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü tutarlı kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş kötü amaçlı ZIP arşivleriyle cezbediyor. Newb olarak adlandırılan bu son yineleme, imageclass adı verilen ayrı bir modüle ayrılmış tarayıcı veri toplama ile bölünmüş işlevsellik sergiliyor. Kampanyanın kurbanları Cezayir’de yoğunlaşsa da, tehdidin dünya çapındaki erişiminin altını çiziliyor.
Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Bu yeni hırsızların ortaya çıkışı, yeraltı suç dünyasında veri hırsızlığını kolaylaştıran araçlara yönelik doymak bilmez talebinin çarpıcı bir hatırlatıcısı niteliğinde. Mali kayıplar ve gizlilik ihlalleri gibi korkunç sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik önlemleri alması zorunludur. Yazılımların güncel tutulmasını, dosya indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve sürekli gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher gibi sağlam güvenlik çözümlerinin keşfedilmesini önemle tavsiye ediyoruz.”
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.