ScrubCrypt gizleme aracının, RedLine Stealer kötü amaçlı yazılımını yaymaya yönelik saldırılarda kullanıldığı keşfedildi ve bu aracın yeni çeşidi, yeraltı topluluklarında pazarlanıyordu.
Tehdit aktörleri, antivirüs yazılımı tarafından tespit edilmekten kaçınmalarına ve aksi takdirde durdurulabilecek saldırıları başlatmalarına yardımcı olmak için ScrubCrypt gizleme aracını kullanıyor.
RedLine Stealer, hesap ele geçirme ve dolandırıcılık yoluyla kullanıcıların hesaplarına saldırmak için kripto para birimi cüzdanlarını ve kimlik bilgilerini sızdırabilen, iyi bilinen bir kötü amaçlı yazılımdır.
Bu kötü amaçlı yazılım, kullanıcılardan çerezleri, tarayıcı oturum açma bilgilerini ve yerel olarak depolanan oturum açma kimlik bilgilerini çalarak hesapların güvenliğini aşmayı amaçlamaktadır.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
ScrubCrypt’in Yeni Yapısı
ScrubCrypt’in “pazarlaması”, toplu iş dosyalarının oluşturulması yoluyla, eklentiyi tehdit aktörlerine yürütülebilir dosyaları gizlemenin basit bir yolu olarak sunuyor.
HUMAN’ın Satori Tehdit İstihbarat Ekibi, Cyber Security News ile hazırladığı bir raporda şunları paylaştı: “Yürütülebilir dosyanın bir toplu iş dosyasına dönüştürülmesi, tehdit aktörlerinin saldırıları, normalde kendilerini tanımlayabilecek birçok önleyici tedbirden geçirmesine olanak tanıyor.”
Çok sayıda e-posta sağlayıcısı ve mesajlaşma platformu tarafından kullanılan koruma önlemleri, yürütülebilir dosyaların birincil (spam olmayan) posta kutusunda ek olarak görünmesini engeller. Ayrıca, yürütülebilir dosyalardan farklı olarak yarasa dosyaları antivirüs yazılımının tespitini tetiklemez.
ScrubCrypt yapısının yeni yapısı, Nulled Forum, Cracked Forum ve Hack Forums dahil olmak üzere birkaç karanlık web pazarındaki tehdit aktörlerine sunuldu.
ScrubCrypt’in bu yeni yapısını satan ve barındıran web sitesi Rusya’da kayıtlı ve barındırılıyor, bu da onu ABD ve AB kurumlarının kontrolünden çıkararak kanun uygulayıcılardan kaçma girişiminde bulunuyor.
Bir HUMAN müşterisinin, doğrudan mesajlaşma platformu aracılığıyla bu saldırıya maruz kaldığı bildirildi. Tehdit aktörleri daha önce bu platformu hedeflemek için RedLine Stealer’ı kullanmıştı ancak bu, bu özel ScrubCrypt yapısını ilk kez kullanıyorlardı.
Öneri
Bu nedenle, şirketlerin çerez çalma saldırılarını tespit eden ve önleyen güvenlik önlemleri alması ve kimlik bilgileri başka tehditler tarafından ele geçirilen veya çalınan kullanıcıları, özellikle de kullanıcı platformları doğrudan veya özel mesajlaşma yeteneklerine sahip olanları uyarması tavsiye edilir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.