“Dark Partners” olarak adlandırılan sofistike bir siber suç grubu, dünya çapında kripto para birimi kullanıcıları için önemli bir tehdit olarak ortaya çıktı, büyük ölçekli hırsızlık kampanyalarını, AI araçlarını, VPN hizmetlerini ve popüler yazılım markalarını taklit eden kapsamlı bir sahte web siteleri ağı aracılığıyla düzenledi.
En azından Mayıs 2025’ten bu yana aktif olan bu finansal olarak motive edilen grup, dikkatle hazırlanmış sosyal mühendislik taktikleri aracılığıyla ABD, Avrupa Birliği, Rusya, Kanada ve Avustralya’daki kurbanları hedefleyen 250’den fazla kötü niyetli alandan oluşan karmaşık bir altyapı kullandı.
Grubun operasyonları iki temel kötü amaçlı yazılım ailesini dağıtmaya odaklanır: Poseidon Stealer Hedefer MacOS sistemlerini hedefleyen ve Windows ortamları için tasarlanmış Payday Yükleyici.
Bu sofistike araçlar, daha sonra siber suçlu pazarlar aracılığıyla para kazanılan kripto para birimi cüzdanlarının, kimlik bilgilerinin ve hassas verilerin çalınmasını sağlar.
Saldırganlar, kripto platformları, VPN hizmetleri ve yaygın olarak kullanılan yazılım markaları da dahil olmak üzere en az 37 popüler uygulama ve hizmeti taklit ederek dikkate değer ölçeklenebilirlik gösterdiler.
Alphahunt analistleri, güvenlik sistemleri tarafından algılanmayı önlemek için çalıntı kod imzalama sertifikalarının ve gelişmiş anti-sandboxing önlemlerinin kullanımını içeren grubun sofistike kaçırma tekniklerini belirledi.
Siber suçlular, arama motoru sonuçlarını manipüle etmek için SEO zehirlenme stratejileri kullanır ve kurbanları meşru yazılım indirme sayfalarını yakından taklit eden kötü amaçlı web sitelerine yönlendirir.
Bu yaklaşımın, kripto para birimi ve blockchain şirketleri, teknoloji firmaları ve finansal hizmetler kuruluşları da dahil olmak üzere dijital varlıklar açısından zengin sektörleri hedeflemede özellikle etkili olduğu kanıtlanmıştır.
Gelişmiş kalıcılık ve kaçınma mekanizmaları
Dark Partners’ın kötü amaçlı yazılımlarının teknik karmaşıklığı, çok katmanlı kalıcılık mekanizmalarında ve tespit kaçırma yeteneklerinde yatmaktadır.
MacOS sistemlerinde Poseidon Stealer, lansman ajanları ve planlanan görevler aracılığıyla kalıcılık oluşturur ve tehlikeye atılan sistemlere erişimi sürdürmek için birden fazla yol oluşturur.
Kötü amaçlı yazılım, MacOS’a özgü özellikleri, işletim sisteminin başlatma işlemlerine derinlemesine gömmek için kullanır ve sistem yeniden başlatıldıktan sonra bile devam eden çalışmayı sağlar.
Windows ortamları için Payday Loader, powerShell komut dosyalarını ve sanal sabit diskleri kalıcılık mekanizmaları olarak kullanır ve gizli korumak için meşru sistem araçlarını kullanır.
Kötü amaçlı yazılımın modüler mimarisi, grubun küresel altyapısında hızlı adaptasyon ve ölçeklenebilir işlemler sağlayan merkezi bir komut ve kontrol platformu olan Payday Panel aracılığıyla yönetilir.
Bu sofistike yönetim sistemi, operatörlerin yeni yükleri dağıtmasına, kaçma tekniklerini güncellemelerine ve çok platform saldırılarını eşi görülmemiş bir verimlilikle koordine etmesine olanak tanır ve Dark Partners’ı 2025’te gözlemlenen en teknik olarak gelişmiş kripto para hırsızlığı operasyonlarından biri haline getirir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi