Y­e­n­i­ ­O­r­t­a­y­a­ ­Ç­ı­k­a­n­ ­T­h­i­r­d­E­y­e­ ­W­i­n­d­o­w­s­ ­T­a­b­a­n­l­ı­ ­K­ö­t­ü­ ­A­m­a­ç­l­ı­ ­Y­a­z­ı­l­ı­m­,­ ­H­a­s­s­a­s­ ­V­e­r­i­l­e­r­i­ ­Ç­a­l­ı­y­o­r­

Kötü amaçlı yazılımın dikkate değer bir özelliği, varlığını C2 sunucusuna bildirmek için “3rd_eye” dizesini kullanmasıdır.

ThirdEye’ın vahşi doğada kullanıldığını gösteren hiçbir işaret yok. Bununla birlikte, hırsız yapıtlarının çoğunun VirusTotal’a Rusya’dan yüklendiği göz önüne alındığında, kötü niyetli etkinliğin Rusça konuşan kuruluşları hedef alması muhtemeldir.

Fortinet araştırmacıları, “Bu kötü amaçlı yazılım karmaşık olarak görülmese de, güvenliği ihlal edilmiş makinelerden gelecekteki saldırılar için basamak taşı olarak kullanılabilecek çeşitli bilgileri çalmak üzere tasarlandı” dedi ve toplanan verilerin “potansiyel hedefleri anlamak ve daraltmak için değerli olduğunu” ekledi. “

gelişme olarak gelir truva atı bulaşmış yükleyiciler Yarım yamalak torrent sitelerinde barındırılan popüler Super Mario Bros video oyunu serisi, kripto para madencilerini ve Discord Webhooks’u kullanarak ilgilenilen verileri sızdıran Umbral adlı C# ile yazılmış açık kaynaklı bir hırsızı yaymak için kullanılıyor.

Cyble, “Madencilik ve hırsızlık faaliyetlerinin birleşimi mali kayıplara, kurbanın sistem performansında önemli bir düşüşe ve değerli sistem kaynaklarının tükenmesine yol açar.” söz konusu.

SeroXen enfeksiyon zinciri

Video oyunu kullanıcıları da hedef alındı Python tabanlı fidye yazılımı ve ScrubCrypt (diğer adıyla BatCloak) olarak bilinen ticari bir toplu iş dosyası gizleme motorundan yararlanarak tespit edilmekten kurtulduğu tespit edilen SeroXen adlı bir uzaktan erişim truva atı. Kanıtlar, SeroXen’in geliştirilmesiyle ilişkili aktörlerin ScrubCrypt’in yaratılmasına da katkıda bulunduğunu gösteriyor.