‘Çal-It’ Kampanyası Yem Olarak OnlyFans Modellerini Kullanıyor



Gelişmiş bir siber kampanya, Avustralya, Polonya ve Belçika’daki belirli kurbanları hedeflemek için OnlyFans modellerinin resimlerini ve coğrafi sınırlamayı kullanıyor. Verileri çalmak için PowerShell komut dosyaları.

Araştırmacılar, Zscaler ThreatLabz’ın yakın tarihli bir raporuna göre, “Steal-It” adlı kampanyanın muhtemelen Fancy Bear olarak da bilinen APT28’in çalışması olduğunu söyledi.

Özelleştirilmiş PowerShell ile ilk dayanağı oluşturduktan sonra Nishang Start-CaptureServer komut dosyalarıRaporda, Steal-It siber saldırısının, NTLM karmaları ve komut çıktısı da dahil olmak üzere verileri sızdırmak için Mockbin API uç nokta oluşturma aracını kötüye kullandığı belirtildi.

Araştırmacılar, bu operasyonlarda önemli NTLM karmalarını Mockbin platformuna aktarmadan önce çalmak için tasarlanmış özelleştirilmiş PowerShell komut dosyalarını kullanıyor” dedi. “Kampanyanın ilk aşaması, sistem içinde kalıcılığı sağlarken zip arşivlerinde gizlenen LNK dosyalarının dağıtımını içeriyor StartUp klasörünün stratejik kullanımı yoluyla.”

Fantezi Ayı tehdit grubu, 2016 ABD seçim müdahalesindeki rolü ve benzer şekilde bu ayın başlarında Ukrayna’daki bir enerji tesisine yönelik siber saldırılar için kadın resimlerini yem olarak kullanması nedeniyle ün kazandı.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link