Cyble Araştırma ve İstihbarat Laboratuarları (CRIL), suçluların teknik bilgi birikimi olmadan siber saldırılar başlatmasına izin veren, yeni keşfedilmiş bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) “Cinoshi” tespit etti. Hizmet Olarak Kötü Amaçlı Yazılım, tarayıcı verilerini hedeflemek için bir hırsız da dahil olmak üzere diğer yeteneklerle doludur.
Hizmet Olarak Cinoshi Kötü Amaçlı Yazılım
Bir Cyble bloguna göre, Cinoshi Hizmet Olarak Kötü Amaçlı Yazılım, Mart 2023’te bir siber suç forumunda ortaya çıktı. Kolayca indirilebilir ve amatör suçlular tarafından siber saldırı başlatmak için de kullanılabilir.
“Cinoshi Project, birçok ek özelliği destekleyen ve oluşturucu içeren kullanışlı bir web paneli olan ücretsiz bir hırsızdır. Stiller (stealer), botnet ve clipper tek bir yapıda, gereksiz hareketler ve baş ağrıları olmadan…” siber suçlar forumundaki gönderide belirtildi.
Bir dolandırıcının, nasıl erişileceğine ilişkin öğreticiler sunan bu platformlarda kullanmak için Cinoshi Malware-as-a-Service’i indirmesi gerekir.
Rapora göre Cinoshi, işletmeleri, kuruluşları ve bireyleri hedef alan büyük ölçekli kötü amaçlı yazılım saldırılarına neden olabilir ve kritik altyapıya etkili bir şekilde bulaşabilir ve bozabilir.
Yetenekleri arasında, sistem verilerini çalmanın yanı sıra, Hizmet Olarak Cinoshi Kötü Amaçlı Yazılım, sistemlerde farklı kötü amaçlı yazılım ailelerini serbest bırakabilir.
Dahili botnet, verilen komutları yürütebilir ve cihazda ekran görüntüleri alabilir. Cinoshi MaaS’daki kesme makinesi, sistem başlangıcında başlatmak için eklenebilir ve diğerleri arasında dokuz kripto cüzdan adresini değiştirmek için kullanılabilir.
Cinoshi Malware-as-a-Service Maliyeti
Cinoshi Malware-as-a-Service geliştiricileri, aylık abonelik için Rusya Federasyonu para birimi olan 1000 Ruble’ye satıyorlar. Cryptominer, ömür boyu 2000 Ruble veya 30 dolarlık bir abonelikle satılıyor.
Yükte bir şifreleme yapısı için ek olarak 300 Ruble ücretlendiriliyor. Aksi takdirde, yükü şaşırtma olmadan üretir. Ancak siber suç gönderisinde, yapının VirusTotal’da taranması halinde tespit edilebileceğinden bahsetmişti.
Hizmet Olarak Cinoshi Kötü Amaçlı Yazılım web paneli açıklaması
Siber suç forumu, kripto madencilerini yapılandırmaya, kesme makinesinde cüzdan ayarlamaya, botlar için görev yönetimine, hırsızı yapılandırmaya, Telegram bildirimlerini yönetmeye vb. izin veren Cinoshi MaaS web panelini onayladı.
Cinoshi hırsızı, Chromium, Edge ve Gecko’dan şifreler ve kart bilgileri dahil olmak üzere tarayıcı verilerine erişebilir.
Web kamerası görüntülerini yakalayabilir ve virüslü sistemlerden Steam, Discord ve Telegram’dan bilgi çalabilir. Ayrıca, Cinoshi hırsızı 35’in üzerinde kripto cüzdanına erişebilir.
Hırsız, Bağımsız Devletler Topluluğu (BDT) ülkelerinde çalıştırılmayacak şekilde yapılandırılmıştır. Bazı BDT ülkeleri arasında Rusya, Kazakistan, Amerika ve Moldova bulunmaktadır. Hedef ülkelerin dikkatli bir şekilde seçildiğini ve bunların hariç tutulduğunu gösterir.
Kırpıcı, Bitcoin, Ethereum, Litecoin, Neocoin, Dashcoin, Monero, Stellar, Bitcoin Cash, Ripple vb. kripto adreslerine erişmek için kullanılabilir.