Bilgisayar Korsanları RedLine Kötü Amaçlı Yazılım Yüklemek İçin Antivirüs Yüklüyor


ScrubCrypt gizleme aracının, RedLine Stealer kötü amaçlı yazılımını yaymaya yönelik saldırılarda kullanıldığı keşfedildi ve bu aracın yeni çeşidi, yeraltı topluluklarında pazarlanıyordu.

Tehdit aktörleri, antivirüs yazılımı tarafından tespit edilmekten kaçınmalarına ve aksi takdirde durdurulabilecek saldırıları başlatmalarına yardımcı olmak için ScrubCrypt gizleme aracını kullanıyor.

RedLine Stealer, hesap ele geçirme ve dolandırıcılık yoluyla kullanıcıların hesaplarına saldırmak için kripto para birimi cüzdanlarını ve kimlik bilgilerini sızdırabilen, iyi bilinen bir kötü amaçlı yazılımdır.

Bu kötü amaçlı yazılım, kullanıcılardan çerezleri, tarayıcı oturum açma bilgilerini ve yerel olarak depolanan oturum açma kimlik bilgilerini çalarak hesapların güvenliğini aşmayı amaçlamaktadır.

Belge

Depolamanızı SafeGuard ile Koruyun

StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.

ScrubCrypt’in Yeni Yapısı

ScrubCrypt’in “pazarlaması”, toplu iş dosyalarının oluşturulması yoluyla, eklentiyi tehdit aktörlerine yürütülebilir dosyaları gizlemenin basit bir yolu olarak sunuyor.

ScrubCrypt'i tanıtan banner reklam
ScrubCrypt’i tanıtan banner reklam

HUMAN’ın Satori Tehdit İstihbarat Ekibi, Cyber ​​Security News ile hazırladığı bir raporda şunları paylaştı: “Yürütülebilir dosyanın bir toplu iş dosyasına dönüştürülmesi, tehdit aktörlerinin saldırıları, normalde kendilerini tanımlayabilecek birçok önleyici tedbirden geçirmesine olanak tanıyor.”

Çok sayıda e-posta sağlayıcısı ve mesajlaşma platformu tarafından kullanılan koruma önlemleri, yürütülebilir dosyaların birincil (spam olmayan) posta kutusunda ek olarak görünmesini engeller. Ayrıca, yürütülebilir dosyalardan farklı olarak yarasa dosyaları antivirüs yazılımının tespitini tetiklemez.

ScrubCrypt yapısının yeni yapısı, Nulled Forum, Cracked Forum ve Hack Forums dahil olmak üzere birkaç karanlık web pazarındaki tehdit aktörlerine sunuldu.

ScrubCrypt karanlık web pazarında satılıyor
ScrubCrypt karanlık web pazarında satılıyor

ScrubCrypt’in bu yeni yapısını satan ve barındıran web sitesi Rusya’da kayıtlı ve barındırılıyor, bu da onu ABD ve AB kurumlarının kontrolünden çıkararak kanun uygulayıcılardan kaçma girişiminde bulunuyor.

Yeni ScrubCrypt yapısı için bir kayıt kuruluşunun ayrıntıları
Yeni ScrubCrypt yapısı için bir kayıt kuruluşunun ayrıntıları

Bir HUMAN müşterisinin, doğrudan mesajlaşma platformu aracılığıyla bu saldırıya maruz kaldığı bildirildi. Tehdit aktörleri daha önce bu platformu hedeflemek için RedLine Stealer’ı kullanmıştı ancak bu, bu özel ScrubCrypt yapısını ilk kez kullanıyorlardı.

Öneri

Bu nedenle, şirketlerin çerez çalma saldırılarını tespit eden ve önleyen güvenlik önlemleri alması ve kimlik bilgileri başka tehditler tarafından ele geçirilen veya çalınan kullanıcıları, özellikle de kullanıcı platformları doğrudan veya özel mesajlaşma yeteneklerine sahip olanları uyarması tavsiye edilir.

14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.



Source link