Duman Yükleyici Windows Çalıştıran Finansal Kurumlara Saldırıyor


Duman Yükleyici Microsoft Windows Çalıştıran Finansal Kurumlara Saldırıyor

Bilgisayar korsanlarının finansal kuruluşların peşine düşmesinin nedeni, bu yerlerin para, fikri mülkiyet ve hassas müşteri bilgileri gibi değerli şeylere sahip olmasıdır.

Saldırıya uğramış finansal sistemler hırsızlık, şantaj veya hizmet kesintisi yoluyla parasal kazançla sonuçlanabilir.

Palo Alto Networks'teki siber güvenlik araştırmacıları yakın zamanda Smoke Loader kötü amaçlı yazılımının Microsoft Windows çalıştıran finansal kurumlara saldırdığını keşfetti.

Duman Yükleyici Finansal Kurumlara Saldırıyor

Smoke Loader kötü amaçlı yazılımı, UAC-0006 tarafından Mayıs-Kasım 2023 arasında Ukrayna'yı hedef aldı. Ukrayna, devam eden çatışmaların ortasında, küresel tehdit aktörlerinin durumu istismar etmesiyle siber saldırılarda benzeri görülmemiş bir artışla karşı karşıya.

SCPC SSSCIP, Smoke Loader'ı son saldırılarda öne çıkan bir kötü amaçlı yazılım türü olarak tanımladı.

Smoke Loader, diğer adıyla Dofoil/Sharik, Rus siber suçlarıyla bağlantılı bilgi çalma yeteneklerine sahip bir Windows arka kapısıdır.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:


2011'den bu yana reklamı yapılan bu kampanya, 2023'te Ukrayna'da artış gösterdi ve muhtemelen koordineli bir yıkıcı çaba içinde finans/devlet kuruluşlarını hedef aldı.

Küresel çapta yaygın olup, kötü amaçlı e-postalar/web vektörleri aracılığıyla yayılır. SCPC SSSCIP raporu, Mayıs-Kasım 2023 arasındaki 23 e-posta saldırı dalgasını analiz ederek güvenlik profesyonellerine teknik bilgiler sağlıyor.

Önleme, dikkatli e-posta/indirme alışkanlıklarını, güçlü şifreleri ve siber güvenlik farkındalığını içerir.

Duman Yükleyici (diğer adıyla Dofoil/Sharik), ilk kez 2011'in yeraltı suç dünyasında tanıtılan kötü niyetli bir yükleyicidir.

Diğer kötü amaçlı yazılımları yüklemenin ötesinde yeteneklere sahip olduğu için e-postalar, Rig gibi web istismarları ve Glupteba gibi kötü amaçlı yazılımlardan gelen bir yük olarak dünya çapında yayıldığı belgelenmiştir.

Son Ukrayna saldırılarından Phobos fidye yazılımı kampanyalarına kadar çeşitli gruplar tarafından dünya çapında çeşitli hedeflere karşı kullanılan, aktif olarak pazarlanan Smoke Loader, tehdit aktörleri için çok yönlü bir hizmet olarak ideal kötü amaçlı yazılımdır ve bu da onu Ukrayna'da bildirilen olaylarda birincil aday haline getirmektedir.

CERT-UA, Duman Yükleyici faaliyeti konusunda ilk kez Mayıs 2023'te UAC-0006 tarafından uyarıldı ve UAC-0006'nın Aralık ayına kadar Ukrayna'nın mali suç sıralamasında zirveye çıkmasıyla o yıl 6 bildirim daha yayınladı.

Bu şüpheli Rus siber suç grubu, CERT-UA'ya göre yalnızca Ağustos-Eylül aylarında on milyonlarca Grivnası çalmaya çalışarak, Ukraynalı işletmelerden para çalan kötü amaçlı yazılımları dağıtmak için Smoke Loader'ı kullanıyor.

SCPC SSSCIP raporu, Mayıs'tan Aralık 2023'e kadar 23 Duman Yükleyici saldırı dalgasını detaylandırıyor ve Ukraynalı muhasebecilere yönelik haftalık ortalama 1 milyon Grivnası potansiyel kayıpla tehditleri önemli ölçüde artırıyor.

Duman Yükleyici saldırıları Ukraynalı kuruluşları hedef aldı. SCPC SSSCIP ile yapılan ortak araştırma, saldırı vektörleri, yükleri, hedefleri ve saldırı zincirinin bozulması hakkında bilgiler sağladı.

Teknik detaylar için raporu okuyun. Bu tür tehditlere karşı korunmak için güvenliğe ve akıllı çevrimiçi alışkanlıklara öncelik verin.

Öneriler

Aşağıda tüm önerilerden bahsettik: –

  • Her zaman tetikte olun.
  • Şüpheli e-postalardan kaçının.
  • Bağlantılara tıklamayın.
  • Bilinmeyen kaynaklardan herhangi bir indirme yapmadığınızdan emin olun.
  • Her zaman güçlü şifreler kullanın.
  • Siber tehditler hakkında bilgi sahibi olduğunuzdan emin olun.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link