Crackli yazılımların ve ücretsiz oyunların indirilmesini ve kurulmasını teşvik etmek için bir araç olarak YouTube’dan yararlanan kapsamlı bir kimlik avı kampanyası vardı.
Bu kampanyada saldırganlar, kullanıcıları video açıklamasında sağlanan bağlantının istenen yazılımı indirecek bir bağlantı olduğuna ve video açıklamasında verilen talimatları izleyerek yükleyebileceklerine inandırmak amacıyla video eğitimini kötüye kullanıyor. .
Soruşturma sırasında Cyble uzmanları, video açıklamasında atıfta bulunulan sitelerin birçoğunun kimlik avı web siteleri olduğunu keşfetti.
Tehdit aktörleri, başarılı bir bulaşma olasılığını artırmayı amaçlayan kimlik avı sayfaları oluşturdu.
Ayrıca, bu kampanyada yayınlanan videoların her birinin kaç kez görüntülendiğine bağlı olarak bu kampanyanın başarısını hesaplamak mümkündür.
Kampanya Analizi
Bu kötü amaçlı kampanyalar, esas olarak, e-posta adresleri karşılığında oyunlar, programlar vb. gibi ücretsiz yazılımlar elde etmekle ilgilenen kişileri hedefler.
Toplamda tespit edilen dört kampanya var ve işte bunlar:-
1. kampanyada, hxxps://teensoft URL’sinde barındırılan bir web sitesini gösteren bir resim olduğu bulundu.[.]org/, YouTube video kampanyası tarafından Bilgi hırsızını dağıtmak için kullanıldı.
URL’de barındırılan web sitesi: hxxps://wh1tesoftware[.]me/, 2. kampanyada kötü amaçlı YouTube videoları aracılığıyla hırsız kötü amaçlı yazılım dağıtmak için kullanılıyor.
Uzmanlar, üçüncü kampanyanın bir parçası olarak, bir YouTube video kampanyasının şu URL’de barındırılan bir web sitesini kullandığını tespit etti: http://hxxps://soft-exp[.]org/, videoyu izleyen kullanıcılara kötü amaçlı dosyalar teslim etmek için.
Çeşitli oyun uygulamalarını, crack yazılımlarını, eklentileri, Roblox betiklerini ve hileleri yem olarak sunarak insanların bilgisayarlarına bilgi yükleyen hırsızlar yapmasını amaçlıyor.
.
Dördüncü kampanya şu URL tarafından barındırılan bir web sitesinin kullanımını içerirken: hxxps://appshigha[.]Amacı, kurbanın bilgisayarına kötü amaçlı yazılım teslim etmek olan com/.
Web sitesi, aşağıdakileri içeren çok çeşitli ücretsiz yazılımlar içerir: –
- Safir Eklentisi
- Twixtor Eklentisi
- Valorant Hack’i
- GTA Çevrimiçi Mod Menüsü
- Microsoft Office
- CCleaner PRO
- AutoCAD
Vidar Hırsızı
Aralık 2018 itibariyle, Arkei bilgi hırsızının bu sürümü Vidar hırsızı olarak tanımlandı. Çevrimiçi forumlarda, tehdit aktörlerinin Vidar’ı 250$ karşılığında satın alabildiğine dair raporlar var.
Ancak burada asıl amaç, aşağıdaki önemli verileri çalmak ve yasa dışı faaliyetler gerçekleştirmektir:-
- Kredi kartları
- Kullanıcı adları
- şifreler
- Dosyalar
- Ekran görüntüsü alma
- Kripto para birimleri için cüzdan çalmak (Bitcoin ve Ethereum)
Rekor Kıran Hırsız
2019’un başından bu yana, birkaç siber suç forumu, RecordBreaker hırsızına (aka Raccoon kötü amaçlı yazılımı) dayalı bir hizmet olarak kötü amaçlı yazılım sunuyor.
Raccoon Stealer’ın kıdemli geliştiricilerinden biri Mart 2022’de Ukrayna-Rusya savaşında öldükten sonra grup dağıldı. Hırsızdaki yapılandırma ayarlarına göre, başka kötü amaçlı yazılım yüklerinin hırsız tarafından teslim edilmesi de mümkündür.
öneriler
Hiç şüphe yok ki tehdit aktörleri, kötü amaçlı programlar iletmek için yöntemlerini sürekli olarak geliştirmektedir. Bu nedenle, saldırganlara karşı ilk savunma hattını oluşturmak için bu tür gelişen TTP’lere karşı dikkatli olmanız ve farkında olmanız şiddetle tavsiye edilir.
Bunu yaparken, siber güvenlik uzmanları sağladıkları tavsiyelere uyulmasını tavsiye ettiler. Aşağıdaki tüm önerilerden bahsetmişken: –
- Korsan yazılım indirmediğinizden emin olun.
- Güvenilir olmayan web sitelerinden hiçbir şey indirmeyin.
- Parolalarınızı düzenli aralıklarla güncellediğinizden emin olun.
- Tanınmış bir anti-virüsünüz olduğundan emin olun.
- Açmadan önce e-posta eklerinin ve bağlantılarının orijinal olduğundan emin olun.
- Kötü amaçlı yazılım yaymak için kullanılabilecek URL’leri engellediğinizden emin olun.
- Kötü amaçlı yazılım veya tehdit aktörleri tarafından veri hırsızlığı, işaretçi ağ düzeyinde izlenerek önlenebilir.
- Veri Kaybını Önleme (DLP) çözümlerini uygulayın.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin