Karanlık ağdaki günlük aktivitenin yanı sıra, yüzey seviyesinde yeni bir tehdit ortaya çıktı: kötü şöhretli “Nget Stealer.” Tam tespit edilemezlik (FUD) ile radar altında çalışan bu bilgi hırsızı, gözünü kripto para cüzdanlarına dikerek çevrimiçi gizlilik ve finansal güvenlik için risk oluşturuyor.
Nget Stealer şu anda şu adreste barındırılıyor: https://intrusion.lol/, onu “Discord C2 Stealer” olarak pazarlıyor. Web sitesi aynı zamanda şu anda kapalı olan ve “Bu davetin süresi dolmuş olabilir veya katılma izniniz olmayabilir” şeklinde bir bildirimle birlikte Discord sunucusuna da bağlantı veriyor.
Yeni Bilgi Hırsızı Nget Stealer’ı Parçalamak
Nget Stealer gizli bir yaklaşım kullanarak tarayıcı oturumlarından şifreler ve çerezler gibi hassas verileri çıkararak gizlilik ihlali potansiyelini artırıyor. Onu diğerlerinden ayıran şey, saldırganlara çok yönlü kontrol sağlayan ters mermi özelliğidir. Ancak Nget Stealer, korkunç bir Mavi Ölüm Ekranını (BSOD) tetikleyerek kritik süreçleri sonlandırabilme yeteneğine sahip olduğundan, bu kontrol veri çıkarmanın ötesine geçer.
Kötü amaçlı araç burada bitmiyor; Auto Nitro Purchase (ANP) ve Grab Gift Envanter Kodları (GIG) özellikleriyle donatılmış olarak geliyor ve finansal istismar potansiyelini artırıyor. Web kancaları aracılığıyla güvenli iletişim için Fernet, AES ve CBC gibi gelişmiş şifreleme yöntemlerinin dahil edilmesi, bu siber tehdide başka bir karmaşıklık katmanı ekler.
Nget Stealer’dan sorumlu olan kişi, 20 katmanda gizlemeye sahip temiz bir cmd oluşturucu, 15 katmanda Fernet Webhook Şifrelemesi ve çökmeler olmadan hızlı yanıt süresi gibi özellikleriyle gururla övünüyor. Oluşturucu, Nget tarafından oluşturulan sonuçların otomatik olarak temizlenmesini sağlar, bu da aracın verimliliğini ve izlerini sorunsuz bir şekilde kapatma yeteneğini gösterir.
Kuruluşlar için Tehdit, Siber Suçlular için Rahatlık
Nget Stealer’ın uyumluluğu Windows 10 ve 11 ile sınırlıdır ve Mac kullanıcıları için herhangi bir sürüm mevcut değildir. Bu gizli aracı kullanmanın önkoşulları Python 3.9 veya daha düşük bir sürümü içerir ve muhtemelen Win10/11 çalıştıran bir sanal makinede kullanılabilir.
Nget Stealer’ın yarattığı tehlike, komuta ve kontrol (C2) sunucusu olarak çalıştığı Discord ve Telegram gibi popüler iletişim platformlarındaki varlığıyla daha da kötüleşiyor. Bu, siber suçlular arasında, yaygın olarak kullanılan platformları kötü amaçlı faaliyetleri için kullanma yönünde giderek artan bir eğilime işaret ediyor.
Ortaya çıkan bu tehdidin ışığında, kullanıcılardan son derece dikkatli olmaları ve sağlam siber güvenlik önlemleri almaları isteniyor. Bu bilgi hırsızları yüzey düzeyindeki internette mevcut olduğundan, bilgisayar korsanları veya kötü niyetli kişiler bu araçları açıklardan yararlanma ve siber saldırılar için kullanabilirler.
Bu devam eden bir hikaye ve Cyber Express, Nget Stealer hikayesindeki her türlü gelişmeyi yakından takip ediyor. Bu bilgi hırsızı ve nasıl çalıştığı hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.