İspanyol şirketlerini ve çeşitli endüstrilerdeki uluslararası kuruluşların yerel ofislerini hedefleyen DarkCloud Stealer’dan yararlanan yeni bir siber saldırı kampanyası tespit edildi.
Saldırganlar, e -posta yoluyla kötü niyetli yükler sunmak için dağ ve kayak ekipmanları konusunda uzmanlaşmış meşru bir İspanyol şirketini taklit ediyorlar.
Faturalandırma temalı sosyal mühendislik taktiklerini kullanan e-postalar, İthalat: EUR 3.500.00 ve adlandırılmış silahlı bir .tar arşiv dosyası ekleyin Import3.50000eur_transfer.tar.
Arşiv içinde, hassas verileri yaymak için tasarlanmış bir DarkCloud Stealer ikili bulunur.
Kampanya, teknoloji, yasal, finans, sağlık, enerji, gıda, kimyasal, hükümet, imalat ve ambalaj gibi sektörleri hedefleyen gözlemlendi.
Bu, en az 2022’den beri kullanılan ancak son aylarda daha fazla konuşlandırma gören DarkCloud Stealer’ın aktivitesinde bir yükselişe işaret ediyor.
DarkCloud Stealer’ın yetenekleri
DarkCloud, onu siber suçlular için güçlü bir araç haline getiren gelişmiş özelliklerle donatılmış bir emtia çalıcıdır.
Yetenekleri arasında tuş vuruşları, pano içeriği ve ekran görüntüleri; Chrome, Opera, Yandex ve 360 tarayıcı gibi popüler tarayıcılardan şifreleri kurtarmak; çerezlerin çıkarılması ve kaydedilmiş kimlik bilgileri; ve e -posta istemcilerinden ve kripto para birimi uygulamalarından hassas dosyaları çalmak.
Kötü amaçlı yazılım ayrıca Bitcoin (BTC), Ethereum (ETH) ve Ripple (XRP) gibi kripto para birimleri için cüzdan adreslerini kaçırır.
Bu işlevlere ek olarak, DarkCloud belgeleri .txt, .xls, .xlsx, .pdf ve .rtf gibi formatlar halinde püskürtür.
SMTP e -posta protokolleri, telgraf mesajlaşma hizmetleri ve FTP sunucuları dahil olmak üzere veri açığa çıkması için birden fazla kanal kullanır.
Güvenlik sistemleri tarafından algılamadan kaçınmak için, kötü amaçlı yazılım santa karşıtı makine kontrolleri, anti-anti-önlemler ve sahte API davranışlarını gizlemek için çağrılar içerir.
Koruma Önlemleri
Rapora göre, Broadcom’un Symantec bölümü bu tehdide karşı koymak için sağlam koruma mekanizmaları uyguladı.
Symantec’in güvenlik çözümleri, birden fazla savunma katmanı aracılığıyla DarkCloud ile ilgili kötü niyetli göstergeleri tanımlar:
- Karbon Siyah tabanlı koruma: VMware karbon siyah ürünleri, gelişmiş tespit için bulut tabanlı itibar hizmetlerinden yararlanırken bilinen kötü amaçlı yazılım türlerinin yürütülmesini önleyen politikalar kullanarak kötü niyetli etkinlikleri engeller.
- E -posta Güvenliği: Symantec’in e -posta güvenlik ürünleri bu tehdide karşı kapsam sağlar. Ayrıca, E -posta Tehdit İzolasyonu (ETI) teknolojisi, kullanıcılara ulaşmadan önce potansiyel olarak zararlı e -posta içeriğini izole ederek ekstra bir koruma katmanı ekler.
- Dosya Tabanlı Tespit: Dosya tabanlı imzalar gibi Trojan.gen.mbt Kötü amaçlı dosyaların etkili bir şekilde tanımlandığından ve engellendiğinden emin olun.
- Makine öğrenimi entegrasyonu: Gelişmiş makine öğrenimi sezgisel tarama (Heur.advml.b) DarkCloud Stealer kampanyalarıyla ilişkili şüpheli aktivitelerin proaktif tespitini etkinleştirin.
DarkCloud gibi emtia çalanları kullanan saldırıların artan yaygınlığı, tüm endüstrilerdeki kuruluşlar için çok katmanlı güvenlik stratejilerinin öneminin altını çizmektedir.
Symantec, gelişmiş algılama teknikleri kullanarak ve geleneksel güvenlik önlemlerinin yanı sıra makine öğrenme modellerinden yararlanarak, siber tehditlerin geliştiği riskleri azaltmayı amaçlamaktadır.
Bu kampanya, kendilerini sofistike kimlik avı taktiklerine ve veri hırsızlığı girişimlerine karşı korumak için hedeflenen sektörlerde faaliyet gösteren işletmeler arasında uyanıklık ihtiyacını vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!