Bilgisayar Korsanları Bankacılık Kötü Amaçlı Yazılımlarını Yaymak İçin GitHub ve FileZilla’dan Yararlandı

Recorded Future’daki Insikt Grubu, Bağımsız Devletler Topluluğu’ndan (BDT) Rusça konuşan tehdit aktörleri tarafından yürütülen karmaşık bir siber suç operasyonu tespit etti.

Bu bilgisayar korsanları grubu, hem kişisel hem de iş güvenliği açısından çok tehlikeli olan bankacılık kötü amaçlı yazılımlarını yaymak için GitHub ve FileZilla gibi güvenli web sitelerini kullandı.

GitCaught: GitHub’un Siber Saldırılarda Kötüye Kullanımını Ortaya Çıkarmak

Bu çabanın arkasındaki kişiler çok yeteneklidir ve yazılımın nasıl çalıştığı ve kullanıcıların ona güvenmesinin nasıl sağlanacağı hakkında çok şey biliyorlar.

ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service

Pixelmator Pro, 1Password ve Bartender 5 gibi gerçek yazılım programlarına benzeyen sahte GitHub hesapları ve depoları oluşturdular.

Bu sahte sürümler, kullanıcıların bilgisayarlarına erişmeyi ve özel bilgileri çalmayı amaçlayan Atomic MacOS Stealer (AMOS) ve Vidar gibi kötü amaçlı yazılımlarla doluydu.

Recorded Future’daki Insight Group araştırma yaptı ve bu tür kötü amaçlı yazılımların ayrı olaylar olmadığını buldu.

Bunun yerine aynı komuta ve kontrol (C2) altyapısını kullandılar, bu da saldırıları daha güçlü hale getirmek için birlikte çalıştıklarını gösteriyor.

Bu paylaşılan C2 kurulumu, tehdit aktörlerinin, çeşitli cihazlar ve işletim sistemleri üzerinde uzun süreli siber saldırılar başlatabilecek, çok paraya sahip, iyi organize edilmiş bir grubun parçası gibi görünmesini sağlıyor.

Bu tür kötü amaçlı yazılımların değişen doğası, standart güvenlik önlemlerinin çalışmasını çok zorlaştırıyor.

Yazılım her zaman daha akıllı ve karmaşık hale geldiğinden siber güvenliğin proaktif ve esnek olması gerekir.

Kuruluşlara, özellikle kendi ayarlarının dışında kod eklerken katı güvenlik kurallarına uymaları söyleniyor.

Tüm şirket için bir kod inceleme süreci oluşturmak ve GitGuardian, Checkmarx veya GitHub Advanced Security gibi otomatik tarama araçlarını kullanmak, koddaki kötü amaçlı yazılımları veya garip kalıpları bulmanıza yardımcı olabilir.

FileZilla: Kötü Amaçlı Yazılım Dağıtımı için Başka Bir Vektör

Kötü adamlar, kötü amaçlı yüklerini GitHub ile birlikte yaymak için ünlü bir FTP istemcisi olan FileZilla’yı da kullandılar.

Siber suçlular, iyi bilinen internet hizmetlerini kullanarak kişisel bilgileri şaşırtıcı bir kolaylıkla çalan siber saldırılar düzenleyebildiler.

Operasyonun karmaşıklığı ve her zaman yeni kötü amaçlı yazılımların üretildiği gerçeği, siber güvenliğe çok katmanlı bir yaklaşım benimsemenin ne kadar önemli olduğunu gösteriyor.

Orta vadede işletmeler, kötü amaçlı yazılım yaymak için kullanılabilecek üçüncü taraflardan gelen yetkisiz programları ve komut dosyalarını izlemek ve engellemek için yöntemler geliştirerek genel güvenliklerini iyileştirmelidir.

Bu çalışmanın ortaya çıkardığı gibi karmaşık kampanyalarla mücadele etmek için bilgi paylaşmak ve daha büyük siber güvenlik topluluğuyla işbirliği yapmak da önemlidir.

Recorded Future’s Insight Group’un sonuçları, çevrimiçi tehditler değiştiğinde uyanık olmanın ve harekete geçmenin önemini gösteriyor.

Siber suçlular, kötü amaçlı yazılım yaymak için hala güvenilir platformları kullanıyor; bu nedenle işletmelerin dikkatli olması ve sistemlerini ve verilerini güvende tutmak için tam güvenlik planları kullanması gerekiyor.

Daha fazla bilgi ve daha derinlemesine bir çalışma içeren tam raporu PDF dosyası olarak almak için burayı tıklayın.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers