Virüslü cihazlardan bilgi çalmak için tasarlanmış kötü amaçlı programlar olan bilgi hırsızları ailesi büyüyor. Fransız siber tehdit istihbaratı uzmanı Sekoia.io, rapor lisans şeklinde kiralamak için satılan bir casus yazılım olan Stealc’in dağıtımı.
#Çalmak: yeni #bilgi hırsızı kasabada!
Şubatta, https://t.co/6hsla6ZNPiTehdit ve Tespit Araştırması (#TDR) ekibi, bazı benzerlikler paylaşan yeni bir kötü amaçlı yazılım ailesi keşfetti. #Vidar Ve #Rakun hırsızlar
Yeni blog gönderimizde bu yeni tehdide ilişkin analizimizi okuyun! https://t.co/fgzQfXr5yn
— Nicholas Caproni (@ncaproni) 20 Şubat 2023
Siber güvenlik firmasının tehdit araştırma ekibine göre Stealc, Ocak ayının başından beri satışa sunuluyor. Sekoia o zamandan beri birkaç düzine örneğin yanı sıra yaklaşık kırk komuta ve kontrol sunucusunun dağıtıldığını tespit etti. Bu, 1.3 sürümündeki yeni kötü amaçlı yazılımın siber suçlular tarafından test edildiğinin ve satın alındığının bir işaretidir.
Bir bilgi hırsızı için klasik bir şekilde Stealc, Chrome’dan Firefox’a kadar en çok kullanılan web tarayıcılarından, tarayıcı uzantılarının yanı sıra kripto para cüzdanlarının yerel uygulamalarından, ayrıntılar Sekoia’dan hassas verileri toplamak üzere programlanmıştır.
Örneğin, kötü amaçlı yazılım, kullanıcılarına korsan yazılımlara ücretsiz erişim vaat eden bir hizmet aracılığıyla hedefleri çoktan etkiledi. Bunu kullanan siber suçlular, verileri dışa aktarmadan önce filtreleyebilir; bu, çalınan bilgilerin daha sonra yeniden satılması durumunda yararlı bir özelliktir.
Yeni bilgi hırsızı sıfırdan geliştirilmedi. Bu nedenle, diğer dört kötü amaçlı program olan Vidar, Raccoon, Mars ve Redline ile çok güçlü benzerlikleri vardır. Siber güvenlik uzmanlarını ilgilendiren pek çok kötü amaçlı yazılım. Aylık 200 dolar fiyatla satışa sunulan Rakun, böylece ilk kez 2019 yılında görüntülendi.
Ve 2018’de ortaya çıkan Vidar, GandCrab fidye yazılımını yaymak için kullanılmıştı. Bu son örnek aynı zamanda bize bilgi hırsızının getirdiği tehdidin tek kullanımının ötesine geçtiğini hatırlatır. Bu nedenle, bir üçüncü tarafın fidye yazılımı dağıtmasına izin verecek bir sisteme uzaktan erişim sağlayarak fidye yazılımı saldırılarının kaynağı olabilirler.
genel-15