Group-IB güvenlik araştırmacıları, Rusça konuşan bilgisayar korsanlığı grupları tarafından başlatılan devam eden bir parola çalma çılgınlığı konusunda uyarıda bulundu. Singapur merkezli siber güvenlik devine göre, şüphelenmeyen kullanıcıları hedef almak için hazır bilgi hırsızları kullanan otuz dört grup tespit edildi. İşte bulgularının daha fazla detayı.
Rus Hackerlar Şifreleri Çalıyor
Siber güvenlik firması Group-IB, 34 Rus bilgisayar korsanlığı grubunun bilgi çalan kötü amaçlı yazılımları dağıttığını ve bunları hizmet olarak hırsız olarak sunduğunu belirtiyor. Bilgisayar korsanları, Roblox ve Steam oyun hesaplarından şifreleri çalmak için çoğunlukla Redline ve Racoon bilgi hırsızları sunuyor.
Bilgisayar korsanları ayrıca kullanıcıları PayPal ve Amazon kimlik bilgilerini, kullanıcıların ödeme kayıtlarını ve kripto cüzdan bilgilerini çalmak için hedefler. Saldırganlar kurbanlarını Rus Telegram grupları aracılığıyla buldu.
Saldırı Nasıl Çalışır?
Group-IB, Hackread.com ile paylaştığı raporunda, dolandırıcıların tanınmış şirketleri taklit eden web sitelerini kullandıklarını ve kurbanların kandırılarak kötü amaçlı dosyalar indirdiklerini ortaya çıkardı. Bu, YouTube’daki popüler oyunların video incelemelerine, sosyal medya platformlarındaki şanslı çekilişlere ve piyangolara ve çeşitli forumlardaki NFT dosyalarının madenciliği yazılımlarına kötü amaçlı yazılım indirmek için bağlantılar yerleştirilerek elde edilir.
Bilgi hırsızı cihazı işgal ettiğinde, tarayıcılardan veri toplar ve saldırgana iletir. Çalınan veriler arasında oyun hesabı kimlik bilgileri, sosyal medya, e-posta hizmetleri, kripto cüzdan bilgileri ve banka kartı bilgileri yer alabilir.
Kaç Cihaz Etkilendi?
Bildirildiğine göre, 2022’nin ilk yedi ayında bu gruplar 890.000’den fazla kullanıcı cihazına bulaşmayı başardı ve 50 milyondan fazla şifreyi çaldı. Araştırmacılar, bilgisayar korsanlarının saldırılarını başlatmak için kullandıkları 34 Telegram grubunu incelediler ve 111 ülkedeki kullanıcıları hedefledikleri için hedeflerin oldukça kapsamlı olduğunu öğrendiler. Ancak başlıca hedefleri aşağıdakileri içeren ülkelerdi:
- Amerika Birleşik Devletleri
- Hindistan
- Brezilya
- Almanya
- Endonezya
Her grubun yaklaşık 200 aktif üyesi vardır. Şimdiye kadar çalınan veriler, PayPal’ın %16’sını ve Amazon şifrelerinin %13’ünü oluşturuyor, bu da bu platformları bu kampanyada en çok hedeflenen platformlar yapıyor. Bunların dışında bilgisayar korsanları EpicGames, Steam ve Roblox’u hedef aldı.
Grupların çoğu iyi organize edilmiş. Öncelikle, otomatik hizmet olarak dolandırıcılık saldırılarına karışırlar. Araştırmacılar, faillerin daha önce Classicscam gibi kimlik avı kampanyalarına karışmış düşük seviyeli siber suçlular olduğunu belirtti.
34 gruptan 23’ü Redline, 8’i Raccoon ve üçü özel yapım kötü amaçlı yazılım kullanıyor. Genellikle kötü amaçlı yazılımı karanlık ağdan ayda 150 ila 200 ABD Doları gibi düşük bir fiyata kiralarlar. Group-IB’nin tahminine göre, çalınan veriler yaklaşık 6 milyon dolar değerinde olabilir.
“Hırsızları içeren planların popülaritesi, giriş engelinin düşük olmasıyla açıklanabilir. İşlem tamamen otomatik olduğundan ve çalışanın tek görevi Telegram botunda hırsız içeren bir dosya oluşturmak ve trafiği ona yönlendirmek olduğundan, yeni başlayanların ileri düzeyde teknik bilgiye sahip olmasına gerek yoktur. Araştırmacılar, bilgisayarlarına hırsız bulaşan kurbanlar için sonuçlarının feci olabileceği sonucuna vardı.
Hizmet olarak dolandırıcılık nedir
Hizmet olarak dolandırıcılık, suçluların kendi dolandırıcılıklarını kolayca kurmasına ve yönetmesine olanak tanıyan bir tür çevrimiçi dolandırıcılıktır. Dolandırıcılar, kolayca bulunabilen araçları ve hizmetleri kullanarak, kendi kötü amaçlı yazılımlarının veya altyapılarının geliştirilmesine yatırım yapmak zorunda kalmadan hızlı bir şekilde kimlik avı, sosyal mühendislik ve diğer saldırı türlerini başlatabilir.
Hizmet olarak dolandırıcılığın yükselişi, suçluların bireyleri ve işletmeleri dolandırmasını her zamankinden daha kolay hale getirdi. Geleneksel dolandırıcılıklar, kurulum için önemli bir zaman ve para yatırımı gerektirse de, hizmet olarak dolandırıcılık sağlayıcıları, amatör suçluların bile karmaşık saldırılar başlatmasını mümkün kılar.
Bir hizmet olarak dolandırıcılık, suçluların faaliyetlerini görece bir anonimlik içinde ve fiziksel bir mevcudiyet oluşturmak zorunda kalmadan yürütmelerine olanak sağladığı için özellikle endişe vericidir.
Alakalı haberler
- Sahte Tor Tarayıcı Yükleyici YouTube Üzerinden Kötü Amaçlı Yazılım Yayıyor
- 2K Games Yardım Masası Platformu Bilgi Hırsızını Yaymak İçin Hacklendi
- QBot Kötü Amaçlı Yazılımı Cihazları Hacklemek İçin Windows Hesap Makinesini Kullanıyor
- Rus Forumlarında ABD Üniversitelerinin VPN Kimlik Bilgilerini Satan Bilgisayar Korsanları
- Ukrayna, Enerji Sağlayıcı Üzerindeki Rus Industroyer 2 Kötü Amaçlı Yazılımını Engelledi