Siber suçlular, çeşitli yollarla elde edilen sızdırılmış kimlik bilgilerinden yararlanarak sistemleri ve verileri tehlikeye atarak yetkisiz erişim elde etmelerine olanak tanır. Bu, çeşitli endüstrilerde ve coğrafi konumlarda veri ihlallerine, kimlik hırsızlığına ve mali kayba yol açabilir.
Ele geçirilen kimlik bilgileri, öncelikle veri ihlalleri ve kullanıcı ihmali nedeniyle önemli bir güvenlik riski oluşturur. 2024’ün 3. çeyreğinde DRP uyarılarının %75’ini oluşturdular ve bu tehditlerin anlaşılması ve hafifletilmesinin aciliyetini vurguladılar.
LummaC2, RedLine ve Raccoon gibi bilgi hırsızları, keylogging, form ele geçirme ve oturum ele geçirme gibi teknikler kullanarak hassas verileri çalmak için sistemlere sessizce sızıyor. Çalınan kimlik bilgileri genellikle tespit edilmeden önce siber suçlu pazarlarına ulaştığı için dünya çapındaki işletmeler için önemli riskler oluşturuyor.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
RedLine’ın bilgi hırsızlığı faaliyeti, Ekim 2024’ün sonlarında kolluk kuvvetleri tarafından yayından kaldırıldıktan sonra durduruldu.
Ancak kısa sürede yeniden canlanma bekleniyor. Riskleri azaltmak için kullanıcılar tarayıcıda saklanan şifrelerden kaçınmalı ve şifre yöneticileri kullanmalı; güvenlik ekipleri ise C2 iletişimi için giden ağ trafiğini izlemelidir.
İnsanlar hassas verileri yanlış yapılandırmalar, yanlışlıkla paylaşma veya halka açık depolara yükleme yoluyla yanlışlıkla açığa çıkarır ve bu da kötü niyetli saldırılar kadar zararlı olabilecek veri ihlallerine yol açar.
Kasıtsız bir VirusTotal yüklemesi, gizli müşteri verilerini açığa çıkardı ve potansiyel olarak ek hassas bilgilerden ödün verilmesine neden oldu. Bu, üçüncü taraf araç kullanımının risklerini ve meşru platformlarda bile güçlü veri işleme uygulamalarına olan ihtiyacı vurgulamaktadır.
Telegram’ın kullanıcı dostu arayüzü ve hoşgörülü denetleme politikaları, onu siber suçluların çalınan kimlik bilgilerini kolayca satın alması, satması ve paylaşması için popüler bir platform haline getirerek potansiyel saldırganların erişim alanını genişletiyor.
Yasadışı içeriği kaldırmaya yönelik son çabalara rağmen, siber suçlular için popüler bir platform olmaya devam ediyor. Kimlik bilgisi sızıntısı hizmetleri, üçüncü taraf hizmetleri ve siber suç forumlarında aktif tanıtım sayesinde platformda gelişmeye devam ediyor.
ReliaQuest tarafından yakın zamanda yapılan bir analiz, Durov’un tutuklanmasına rağmen Telegram’ın siber suçlular tarafından kullanılmaya devam ettiğini, tehdit aktörlerinin kararlılığını koruduğunu, platformu iletişim bilgilerini paylaşmak ve yasa dışı faaliyetler yürütmek için kullandığını gösteriyor.
Telegram’ın hızlı kimlik bilgisi paylaşımı ve kanal değişimi ile karakterize edilen dinamik yapısı, etkili bir şekilde takip edilmesini ve çalınan kimlik bilgilerinin açığa çıkmasının azaltılmasını engelleyerek önemli iş zorlukları doğurur.
XSS, Exploit, BreachForums, AggressorDB ve UFOLABS gibi siber suç forumları, çeşitli saldırılardan kaynaklanan ücretsiz ve ücretli, ihlal edilmiş e-posta-şifre kombinasyonları sunuyor. Bu kombinasyonlar tekrar tekrar listeleniyor ve yeniden kullanılıyor ve çevrimiçi güvenliğe yönelik kalıcı bir tehdit oluşturuyor.
Uzman bir siber suç pazarı olan Rusya Pazarı, kökenleri hakkında ayrıntılı bilgi içeren, tehlikeye atılmış kimlik bilgileri satmaktadır. Profesyonel, kolaylaştırılmış bir satın alma süreci ve güvenilir bir yeni veri kaynağı sunması, onu tehdit aktörleri için popüler bir seçim haline getiriyor.
Çalınan kimlik bilgileri, tehdit aktörlerinin geçerli hesap kötüye kullanımı ve kimlik bilgileri doldurma yoluyla ağları tehlikeye atmasına olanak tanır; bu da veri hırsızlığına, gasp ve diğer kötü amaçlı faaliyetlere yol açabilir. Snowflake bulut sunucularını hedef alan UNC5537 gibi kampanyalar bunu gösteriyor.
Tehdit aktörleri, yetkisiz erişim elde etmek, beklenen kullanıcı davranışına uyum sağlamak ve veri hırsızlığı ve fidye yazılımı dağıtımı gibi kötü amaçlı faaliyetler yürütmek, tespitten kaçınmak ve bekleme süresini artırmak için çalınan kimlik bilgilerini kötüye kullanır.
Kimlik bilgisi doldurma saldırıları, parolaların yeniden kullanımından ve hesapların güvenliğini tehlikeye atmak için veri sızıntılarından yararlanır. Saldırganlar, çalınan kimlik bilgilerini çeşitli platformlarda test etmek için otomatik araçlar kullanır ve bu da potansiyel olarak hassas bilgilere ve dahili sistemlere yetkisiz erişime yol açar.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!