Dark Web'de siber suçluların kurumsal ağlara yetkisiz uzaktan erişim sağlama yöntemlerinde bir değişikliğe işaret eden yeni bir araç ortaya çıktı.
Güvenlik tarafından yakın zamanda tanımlanan bir araç olan TMChecker, uzaktan erişim hizmetlerine ve popüler e-ticaret uygulamalarına saldırmak için tasarlanmıştır.
Kurumsal erişim giriş kontrol yeteneklerini bir kaba kuvvet saldırı kitiyle birleştirir.
XSS siber suç forumunda “M762” olarak bilinen bir tehdit aktörü tarafından geliştirilen TMChecker, 200 ABD doları karşılığında aylık abonelik esasına göre sunulmaktadır.
Bu araç, genellikle fidye yazılımı enfeksiyonları ve diğer üst düzey saldırılar için birincil izinsiz giriş vektörleri olan kurumsal uzaktan erişim ağ geçitlerini hedef alan “ParanoidChecker” gibi benzerlerinden bir adım öndedir.
Security tarafından hazırlanan bir rapora göre TMChecker, çeşitli VPN çözümleri, kurumsal posta sunucuları, veritabanı yönetim araçları ve e-ticaret platformları dahil olmak üzere 17 farklı hizmeti destekliyor.
Ekvador'daki Olay: Bir Vaka Çalışması
TMChecker'ın dahil olduğu kayda değer bir olay, Ekvador'daki (gob.ec) bir devlet kuruluşunun e-posta sunucusunun hedef alınmasıydı.
Bu olay, aracın, fidye yazılımı operatörleri ve ilk erişim aracıları (IAB'ler) tarafından kullanılabilecek kurumsal VPN ve e-posta hesaplarına yönelik geçerli kimlik bilgilerini tehlikeye atma konusundaki etkinliğini vurguluyor.
M762'nin Telegram Kanalı: Siber Suçlular İçin Bir Merkez
TMChecker'ın arkasındaki siyah şapkalı geliştirici M762, 3.270'den fazla aboneye sahip bir Telegram kanalını işletiyor.
Bu abonelerden kaçının aktif müşteri olduğu belli olmasa da kanalın takip edilmesi, bu rakip Hizmet Olarak Yazılım (SaaS) modelinin karlılığı hakkında fikir veriyor.
TMChecker'ın kapsamlı hedefleri VPN ağ geçitleri ve barındırma yönetim panellerinden Magento ve PrestaShop gibi e-ticaret motorlarına kadar uzanır.
Bu geniş hedefleme yelpazesi, aracın çeşitli sistemleri tehlikeye atma potansiyelini gösteriyor ve bu da onu siber suçlular için çok yönlü bir varlık haline getiriyor.
Önem: İnsanlar Tarafından İşlenen Fidye Yazılımı Saldırılarının Yükselişi
Microsoft tarafından bildirildiği üzere TMChecker'ın ortaya çıkışı, insanlar tarafından çalıştırılan fidye yazılımı saldırılarındaki artışla paralellik gösteriyor.
Bu saldırılar, uzaktan izleme ve yönetim araçlarının aktif olarak kötüye kullanılmasını içerir ve bilgisayar korsanlarının otomatik saldırılara kıyasla geride daha az kanıt bırakmasına olanak tanır.
Bu eğilimin 2024 yılında da devam etmesi bekleniyor; fidye yazılımı aktörleri birden fazla çete için çalışarak getirilerini en üst düzeye çıkarmaya çalışıyor.
TMChecker'ın ortaya çıkışı, özellikle kurumsal birleşme ve satın almalar (M&A) bağlamında kuruluşlar için önemli bir tehdit teşkil ediyor.
Aracın siber suçluların giriş engellerini azaltma yeteneği sayesinde özel sektörün siber durum tespiti süreçlerini desteklemesi gerekiyor.
Resecurity'nin RISKTM platformu, kurumsal alıcıların satın alma sonrası ihlal riskini azaltmalarına yardımcı olmak için gelişmiş siber tehdit istihbaratı yetenekleri sağlayarak bir çözüm sunuyor.
Siber suçlular uzaktan erişim güvenliği ihlallerine yönelik araçlarını geliştirmeye devam ettikçe kuruluşların bu gelişen tehditlere karşı korunmak için siber güvenlik çabalarında dikkatli ve proaktif olmaları gerekiyor.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.