Anivia Stealer adlı yeni reklamı yapılan, bilgi çalan bir kötü amaçlı yazılım, karanlık ağda ortaya çıktı ve tehdit aktörü ZeroTrace, C++ 17 tabanlı bilgi hırsızını ticari bir hizmet olarak kötü amaçlı yazılım teklifi olarak agresif bir şekilde tanıttı.
Kötü amaçlı yazılım, otomatik Kullanıcı Hesabı Denetimi (UAC) atlama işlevi de dahil olmak üzere gelişmiş ayrıcalık yükseltme yetenekleri uygulayarak, onu birden fazla işletim sistemi sürümündeki Windows tabanlı sistemler için önemli bir tehdit haline getiriyor.
Güvenlik araştırmacıları ve tehdit istihbaratı analistleri, kötü amaçlı yazılımın teknik altyapısını ve yeteneklerini aktif olarak araştırıyor, ancak reklamı yapılan özelliklerin kapsamlı bağımsız doğrulaması hala devam ediyor.
Anivia Stealer, güvenliği ihlal edilmiş sistemlerden hassas bilgileri çıkarmak için tasarlanmış etkileyici bir teknik cephaneliğe sahiptir.
ZeroTrace tarafından paylaşılan tanıtım materyallerine göre kötü amaçlı yazılım, harici bağımlılık gerektirmeyen bağımsız bir yürütülebilir dosya olarak çalışıyor ve eski Windows XP sistemlerinden modern Windows 11 kurulumlarına kadar çeşitli Windows ortamlarında çalışmasına olanak tanıyor.
Mimari, komuta ve kontrol altyapısıyla şifreli iletişim kanallarını korurken yürütme sırasında minimum sistem kaynağı kullanarak verimliliği ve gizliliği ön plana çıkarıyor.
Bilgi hırsızı, tarayıcıda saklanan kimlik bilgileri, kripto para birimi cüzdan bilgileri, sistem kimlik doğrulama belirteçleri ve hassas Yerel Güvenlik Otoritesi (LSA) kimlik bilgileri dahil olmak üzere birden fazla veri kategorisini hassas bir şekilde hedefler.
Anivia Stealer, kimlik bilgisi toplamanın ötesinde kapsamlı sistem meta verilerini yakalar, WhatsApp verilerini alır ve ekran görüntüleri yakalayarak tehdit aktörlerine hem sistem yapılandırması hem de kullanıcı etkinlikleriyle ilgili çok yönlü istihbarat sağlar.
Kötü amaçlı yazılımın web tabanlı yönetim paneli, aktif enfeksiyonları gerçek zamanlı olarak izlemek için kurbanların konumlarını bir dünya haritası üzerinde görüntüleyen coğrafi konum haritalama yeteneklerini içerir.
Fiyatlandırma Modeli ve Tehdit Aktörü Dağılımı
ZeroTrace, Anivia Stealer’ı çeşitli tehdit aktörlerini ve suç örgütlerini barındıracak şekilde tasarlanmış esnek, aboneliğe dayalı bir model aracılığıyla sunuyor.
Fiyatlandırma yapısı, pazar standardı hizmet olarak kötü amaçlı yazılım ekonomisini yansıtıyor; bir aylık lisans 120 Euro’ya, iki aylık abonelikler 220 Euro’ya, üç aylık paketler 320 Euro’ya ve ömür boyu erişim 680 Euro’ya sunuluyor.
Bu kademeli yaklaşım, gelişmiş bilgi hırsızlığı yeteneklerine erişimi demokratikleştirerek, sınırlı kaynaklara sahip siber suçluların, daha önce iyi finanse edilen tehdit gruplarına ayrılmış gelişmiş saldırı araçlarını ele geçirmesine olanak tanıyor.
Güvenlik analizi, Anivia Stealer ile daha önce dağıtılan kötü amaçlı yazılım aileleri arasında teknik ve operasyonel bir bağlantı olduğunu gösteriyor.
ZeroTrace’in, her ikisi de benzer yer altı kanalları aracılığıyla dağıtılan bilgi çalma araçları olan ZeroTrace Stealer ve Raven Stealer çeşitlerini geliştirme ve tanıtma konusunda daha önceden bir katkısı vardır.
GitHub kayıt geçmişleri ve gömülü yazar meta verileri üzerine yapılan ilk araştırma, Anivia Stealer’ın orijinal ZeroTrace Stealer kod tabanının yeniden markalanmış veya önemli ölçüde çatallanmış bir versiyonunu temsil edebileceğini gösteriyor.
Tehdit aktörlerinin, tespit imzalarından kaçmak ve yenilenmiş pazarlama ilgisi oluşturmak için mevcut kötü amaçlı yazılımları periyodik olarak yeniden markaladığı bu model, siber suçluların yeraltı ekonomisindeki yerleşik eğilimleri yansıtıyor.
Azaltmalar
Kuruluşlar, UAC atlama girişimleriyle ilişkili şüpheli süreç yürütme kalıplarına karşı uç nokta tespitini ve yanıt (EDR) izlemeyi derhal geliştirmelidir.
Uygulamayı beyaz listeye alma ilkelerini uygulamak, ayrıcalıklı yürütmeyi kısıtlamak ve Windows altyapısında mevcut güvenlik yamalarını sürdürmek temel savunma önlemleridir.
Bilgi hırsızlığı dağıtımı için birincil enfeksiyon vektörleri olmaya devam eden e-posta ekleri, şüpheli indirmeler ve potansiyel olarak kötü amaçlı bağlantılar konusunda kullanıcılar daha dikkatli olmalıdır.
Anivia Stealer’ın ortaya çıkışı, hizmet olarak kötü amaçlı yazılım ekosisteminin sürekli gelişiminin ve siber suç pazarında gelişmiş bilgi çalma yeteneklerine yönelik sürekli ticari talebin altını çiziyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.