Trend Micro Managed XDR ekibi, siber tehditlerin labirent gibi ortamında, kötü şöhretli Genesis Market’in uyguladığı taktikleri yansıtan kötü niyetli bir senfoniyi ortaya çıkardı.
Trend Micro Managed XDR veya Genişletilmiş Tespit ve Yanıt, siber güvenlik çözümlerinde dünya lideri Trend Micro tarafından sağlanan kapsamlı bir siber güvenlik çözümüdür.
Bu hain tehdit aktörü, bir arka kapı platformu olarak Node.js’den yararlanarak, savunmadan kaçınma için Genişletilmiş Doğrulama (EV) Kod İmzalama’yı dağıtarak ve merak uyandırıcı bir şekilde, arama motoru tarafından optimize edilmiş indirme sitelerini barındırmak için Google Colab’dan potansiyel olarak yararlanarak karmaşık bir cephanelik kullandı.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Bu siber destanın merkezinde, popüler bir JavaScript çalışma zamanı olan Node.js’nin stratejik olarak kötüye kullanılması yatıyor.
Trend Micro’nun raporuna göre tehdit aktörü, yeteneklerini kullanarak gizli bir arka kapı oluşturuyor ve onlara virüs bulaşmış sistemlerde gizli komutları yürütmeleri için bir platform sağlıyor.
Bu gizli manevra, zorlu Lu0bot kötü amaçlı yazılımı gibi kötü amaçlı yüklere geçit açarak kullanıcılar için ciddi bir tehdit oluşturuyor.
| Zaman çizelgesi | Aktivite |
| T0 | Microsoft_barcode_control_16.0_download.exe (3364dd410527f6fc2c2615aa906454116462bf96) dosyası bir tarayıcı kullanılarak indirilir |
| + 20 saniye | Dosya kullanıcı tarafından yürütülür |
| + 1 dakika 15 saniye | İlk yük yürütülür |
| + 1 saniye | İkinci yük yürütülür. |
| + 13 saniye | İlk arka kapı komutu lu0bot aracılığıyla yürütülür. |
| + 3 dakika 20 saniye | Son arka kapı komutu lu0bot aracılığıyla yürütülür. |
Olayların Gözlemlenen Zaman Çizelgesi
EV Kodu İmzalama: Bir Aldatma Kalkanı
Kötü niyetli aktörler, tespit edilmemek için hesaplanmış bir hareketle Genişletilmiş Doğrulama (EV) Kod İmzalamanın gücünü kullanır.
Tehdit aktörleri, bu güvenlik önlemini tehlikeye atarak özel anahtarlara erişim elde ederek kötü amaçlı kodlarını meşruiyet cilasıyla imzalamalarına olanak tanır.
Bu manipülasyon, gizli operasyonları kolaylaştırır ve güvenliği ihlal edilmiş sistemlerin tehlikesini artırır.
Beklenmedik bir şekilde, kötü niyetli güçler muhtemelen şüphelenmeyen Google Colab’ı arama motoru için optimize edilmiş indirme siteleri için bir ana bilgisayar olarak kullanıyor.
Bu stratejik seçim, hain operasyonlarının erişim alanını genişletiyor, sanal alanda şüphelenmeden dolaşan kullanıcıları tuzağa düşürüyor ve potansiyel olarak dijital kalelerini tehlikeye atıyor.
Saldırganlar, sosyal medya veya sohbet uygulamaları aracılığıyla iletilenler de dahil olmak üzere internetten dosya indiren şüphelenmeyen kullanıcıları hedef alıyor.
Bu sinsi strateji, geniş dijital alanda gezinirken kullanıcıların zayıf noktalarından yararlanarak erişim alanını genişletiyor.
Temel Bulguların Açıklanması: Bir Kedi-Fare Oyunu
Bu siber kedi-fare takibinden, özellikle de rakiplerin EV kod imzalamayı ustaca kullanmaları ve Google Colab’ın sınırları içinde göze çarpmayan kötü amaçlı içerik limanı gibi birçok önemli bulgu ortaya çıkıyor.
Kullanıcılar internetin tehlikeli sularında dolaşırken güçlendirilmiş savunmalar zorunludur.
Öneriler arasında indirilen dosyaların dikkatli bir şekilde incelenmesi, sosyal medya veya sohbet uygulamalarında gönderen kimliklerinin doğrulanması, olağandışı dosya uzantılarına karşı dikkatli olunması ve düzenli yazılım güncellemelerine yönelik görev bilinci yer alıyor.
Bu savunma önlemleri, siber saldırganların sürekli gelişen taktiklerine karşı bir kalkan görevi görüyor.
Siber karmaşıklıkların ortaya çıktığı ve savunucuların yaklaşan karanlığa karşı dirençli durduğu dijital gölgelere doğru bu yolculuğa çıkın.
Trend Micro Managed XDR ekibinin ortaya çıkardığı bilgiler, kullanıcıların siber savunmalarını güçlendirmeleri ve sanal dünyada daha dikkatli bir şekilde gezinmeleri konusundaki aciliyetin altını çiziyor.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.