05 Haziran 2023Ravie LakshmananBanka Güvenliği / Kötü Amaçlı Yazılım
Meksika, Peru ve Portekiz’de çevrimiçi bankacılık hesaplarını ele geçirmek için İspanyolca ve Portekizce konuşan kurbanları hedef alan kimliği belirsiz bir siber suç tehdit aktörü gözlemlendi.
BlackBerry Araştırma ve İstihbarat Ekibi, “Bu tehdit aktörü, kötü niyetli faaliyetlerini gerçekleştirmek için CMD tabanlı komut dosyalarıyla birlikte LOLBaS (karada yaşayan ikili dosyalar ve komut dosyaları) gibi taktikler kullanıyor.” söz konusu geçen hafta yayınlanan bir raporda.
Siber güvenlik şirketi, Operasyon olarak adlandırılan kampanyaya atfedildi. CMDStealereserlerin analizine dayalı olarak Brezilyalı bir tehdit aktörüne.
Saldırı zinciri, virüs bulaşmasını tetiklemek ve kurbanların sistemlerine yetkisiz erişim elde etmek için vergi veya trafik ihlali temalı yemler içeren Portekiz ve İspanyol e-postalarına bankacılık yaparak öncelikle sosyal mühendislikten yararlanır.
E-postalar, bir sonraki aşama yükünü uzak bir sunucudan bir RAR arşiv dosyası biçiminde getirmek için karartılmış kod içeren bir HTML eki ile birlikte gelir.
Belirli bir ülkeye göre coğrafi çitle çevrili dosyalar, Microsoft Outlook ve tarayıcı şifresi verilerinin çalınmasını gerçekleştirmek için bir Visual Basic Komut Dosyası indirmek üzere tasarlanmış bir AutoIt komut dosyasını barındıran bir .CMD dosyası içerir.
BlackBerry, “LOLBaS ve CMD tabanlı komut dosyaları, tehdit aktörlerinin geleneksel güvenlik önlemleri tarafından tespit edilmekten kaçınmasına yardımcı olur. Komut dosyaları, yerleşik Windows araçlarını ve komutlarını kullanarak, tehdit aktörünün uç nokta koruma platformu (EPP) çözümlerinden kaçmasına ve güvenlik sistemlerini atlamasına olanak tanır.” .
Toplanan bilgiler, saldırganın sunucusuna bir ağ aracılığıyla geri iletilir. HTTP GÖNDERİSİ istek yöntemi.
Kanadalı siber güvenlik şirketi, “Meksika’daki kurbanları hedeflemek için kullanılan yapılandırmaya göre, tehdit aktörü genellikle daha iyi nakit akışına sahip olan çevrimiçi ticari hesaplarla ilgileniyor” dedi.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Gelişme, Brezilya’dan yayılan uzun bir finansal amaçlı kötü amaçlı yazılım kampanyalarının en sonuncusu.
Bulgular aynı zamanda ESET’in bir Nijeryalı siber suç çetesi Aralık 2011 ile Ocak 2017 arasında ABD’de ve başka yerlerde hiçbir şeyden habersiz bireyleri, bankaları ve işletmeleri hedef alan karmaşık mali dolandırıcılık dolandırıcılıkları yürüten.
Planları gerçekleştirmek için, kötü aktörler kullanılmış kurumsal e-posta hesaplarına erişim elde etmek ve iş ortaklarını kandırarak suçlular tarafından kontrol edilen banka hesaplarına para göndermeleri için kandırmak için yapılan kimlik avı saldırıları, iş e-postası uzlaşması adı verilen bir teknik.
Popular Articles
- 10 Aug Yaptıkları ameliyatlarla dünya birincisi oldular
- 18 Jul 29 Mart Salı Güncel Dolar Kuru: 1 Dolar Ne Kadar Oldu? 1 Dolar Kaç TL?
- 14 Aug Tek Bir Karesinden Filmleri Tanıyabilecek misin?
- 24 Jul Kuzey Kore, Guterresin nükleer programına ilişkin yorumlarına tepki gösterdi
- 10 Aug Oya Aydoğanın beyninde ödem bulundu
Latest Articles
- 10 Aug Taylor Swift’in 17 milyon dolarlık Rhode Island Tatil Evine bir göz atın
- 10 Jul Dijital Çalışma Alanı Çözümlerinde Lider Firma: Citrix!
- 12 Aug Tatil Günlerinden Birini Cumartesi Yerine Çarşamba Yapsak Daha Mantıklı Olmaz mıydı?
- 04 Aug Dua Zamanı
- 14 Jul Esad ve Putin’den Moskova’da sürpriz görüşme
Other Articles
- Barlas: Bulunan Doğalgaz Avrupanın Bile İhityacını Karşılayabilirmiş
- Resmi Gazete 31 Mayıs 2021 | Resmi Gazete bugünün kararları
- Bitlisteki hastane binası kara gömüldü
- S&Pden Fransa ve Suudi Arabistan hakkında açıklama
- Siber Güvenlik Ajansı’ndan Ukrayna’da Savaş: “Savunmayı Yükseltmek”