Cleafy Labs'taki siber güvenlik uzmanları, Copybara olarak bilinen bir grup tarafından düzenlenen karmaşık bir dolandırıcılık kampanyasını açığa çıkardı.
Cihaz içi dolandırıcılık tekniklerinden yararlanan bu kampanya, fonları doğrudan kurbanların cihazlarından çekmek için titizlikle tasarlandı; bu, hem bireylerin hem de kurumların karşı karşıya olduğu siber tehditlerin ciddiyetinde ve karmaşıklığında önemli bir artışa işaret ediyor.
Cleafy Labs, kurbanların cihazlarına sızmak ve bu cihazlardan yararlanmak için çok yönlü bir yaklaşım kullanan Copybara kampanyasını ayrıntılarıyla anlattı.
Bir kullanıcı ile finansal kurumu arasındaki iletişimin ele geçirilmesine veya yeniden yönlendirilmesine dayanan geleneksel dolandırıcılık yöntemlerinden farklı olarak, cihazdaki dolandırıcılık doğrudan ele geçirilen cihazın içinde gerçekleşir.
Bu yöntem, saldırganların bankaların ve diğer finansal hizmetlerin uygulamaya koyduğu güvenlik önlemlerinin çoğunu atlamalarına olanak tanıyor ve bu da onu özellikle sinsi bir siber suç biçimi haline getiriyor.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Copybara, Fon Çalmak İçin Cihaz İçi Dolandırıcılığı Kullanıyor
Capybara kampanyasının merkezinde, görünüşte zararsız uygulamaların içine akıllıca gizlenmiş kötü amaçlı yazılımlar veya kötü amaçlı yazılımlar yer alıyor.
Cleafy Labs raporuna göre, bu kötü amaçlı yazılım kurbanın cihazına yüklendikten sonra saldırganlara cihazın işlevlerine ve verilerine benzeri görülmemiş bir erişim sağlıyor.
Bu, genellikle iki faktörlü kimlik doğrulama işlemlerinin bir parçası olarak kullanılan SMS mesajlarının ve anlık bildirimlerin ele geçirilmesini ve değiştirilmesini içerir.
Copybara kötü amaçlı yazılımının karmaşıklığı, cihazı bankacılık uygulamalarına veya web sitelerine erişim gibi belirli etkinlikler için aktif olarak izlerken tespit edilmeden kalabilmesinde yatmaktadır.
Kötü amaçlı yazılım, bu tür etkinlikleri tespit ettikten sonra harekete geçerek kullanıcının girişlerini gizlice saldırganların sunucularına yönlendirir.
Bu, faillerin, kurbanın bilgisi olmadan oturum açma kimlik bilgileri ve finansal bilgiler gibi hassas bilgileri ele geçirmesine olanak tanır.
Belki de en endişe verici olanı, Copybara kampanyasının yüksek düzeyde kişiselleştirme ve uyarlanabilirlik sergilemesidir.
Saldırganlar, kötü amaçlı yazılımlarını belirli finansal kurumları ve uygulamaları hedef alacak şekilde uyarlama becerisini göstererek başarılı dolandırıcılık olasılığını artırdı.
Bu düzeydeki spesifiklik, kötü amaçlı yazılımın gizli çalışmasıyla birleştiğinde mevcut siber güvenlik önlemlerine ciddi bir zorluk teşkil ediyor.
Cihaz içi dolandırıcılığın oluşturduğu artan tehdide yanıt olarak, Cleafy Labs'takiler de dahil olmak üzere siber güvenlik uzmanları, daha fazla dikkatli olunması ve daha gelişmiş güvenlik önlemlerinin benimsenmesi çağrısında bulunuyor.
Buna, herhangi bir zarar verilmeden önce bir cihazdaki kötü niyetli faaliyetleri tanımlayıp etkisiz hale getirebilen davranış tabanlı tespit sistemlerinin kullanımı da dahildir.
Copybara kampanyası gelişmeye devam ederken, siber tehditlerin sürekli mevcut ve sürekli değişen doğasının çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Bireyler ve kurumlar, siber güvenlik çabalarında proaktif kalmalı, bu karmaşık ve yüksek hedefli saldırılara karşı koruma sağlamak için savunmalarını sürekli güncellemeli ve geliştirmelidir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.