Yakın zamanda GitHub’da “NullPoint-Saluter” adlı yeni bilgi çalan kötü amaçlı yazılım araç seti yayınlandı ve siber güvenlik profesyonelleri arasında bir eğitim aracı olarak etiketlenmesine rağmen kötüye kullanım potansiyeli konusunda endişelerini dile getirdi.
GitHub kullanıcısı Monroe31s tarafından geliştirilen stealer, tehlikeye atılan sistemlerden hassas bilgileri çıkarmak için tasarlanmış kapsamlı veri toplama özelliklerine sahiptir.
NullPoint-Salör, C#’da yazılmış “Güçlü, Gizli Veri Çıkarma Simülasyon Aracı” dır. GitHub deposuna göre, kötü amaçlı yazılım, krom tabanlı tarayıcılardan gelen şifreler, oturum kaçırma için çerezler, yer imleri, otomatik doldurma verileri ve tarayıcı geçmişi de dahil olmak üzere çok çeşitli hassas veri çıkarabilir.
.png
)
Stealer ayrıca etkin masaüstlerinin ekran görüntülerini yakalar ve masaüstü, belgeler ve indirme klasörleri gibi ortak konumlarda depolanan dosyaları hedefler.
Kötü amaçlı yazılım özellikleri, kurulu VPN istemcilerinin yapılandırma dosyalarını ve giriş bilgilerini ayıklamak için taramaya kadar uzanır, Steam, Epic Games ve Battle.net dahil oyun platformlarını hedefler ve Metamask, Exodus ve Atomik gibi kripto para cüzdanlarını tespit eder.
Ayrıca, değerli bilgiler içerebilecek yerel metin dosyalarını, belgeleri ve günlükleri arar ve çıkarır.
Depo açıklaması, “NullPoint-Stealer’ın modüler mimarisinin, saldırganların kolayca yeni çalma yetenekleri eklemesine izin verdiği için” özellikle ilgili olduğunu ve “minimal bağımlılıklarla hafif, hızlı yürütülmesini” vurguladığını belirtiyor.
Güçlü NullPoint Sinkeri
Proje dosyalarının incelenmesi, veriler başarıyla açıklandığında ses bildirimleri de dahil olmak üzere sofistike kodlama tekniklerini ortaya çıkarır. Kötü amaçlı yazılım, kapsamlı proje dosyası tarafından kanıtlandığı gibi işlevselliğini artırmak için birden fazla kütüphane ve kaynak içerir.
Stealer’ın gösterge paneli arayüzü, ülke tarafından düzenlenen çalıntı veriler, işletim sistemi, tarayıcı türü, blockchain bilgileri ve çeşitli çevrimiçi hizmet kimlik bilgileri hakkında kapsamlı analizler görüntüler. Bu sofistike kontrol paneli, operatörlerin çalınan bilgileri kolayca izlemesine ve kategorize etmesine olanak tanır.
Depo, projenin kötü amaçlı yazılım analizi uygulaması, etik hack laboratuvarları, mavi takım savunma testi ve “modern sığınakların nasıl işlediğini anlamak” için “siber güvenlik laboratuvarı olarak inşa edildiğini” açıkça belirtirken, siber güvenlik uzmanları eğitim araçları ve gerçek kötü amaçlı yazılım arasındaki ince çizgi hakkında uyarıyor.
Benzer bilgi çalanlar son aylarda önemli hasarlardan sorumludur. Siber güvenlik raporlarına göre, geçen yıl 18 milyondan fazla cihaza bulaşan bilgi çalan kötü amaçlı yazılımlar, 2,4 milyardan fazla uzlaşmış kimlik bilgilerini ortaya çıkardı ve sattı. Bu kimlik bilgileri, tehdit aktörlerinin fidye yazılımı saldırıları ve veri ihlalleri yapmalarını sağlar.
Nullpoint çalkalanan, kötü amaçlı web siteleri, özellikle de çatlamalı yazılım, keygenler ve aktivatörler sunanların dağıtılması için artan bir bilgi çalma eğiliminin ortasında ortaya çıkmaktadır.
Bu siteler, arama sonuçlarının üstünde görünmek için genellikle arama motoru optimizasyon tekniklerini kullanır ve bu da onları ücretsiz yazılım arayan kullanıcılar tarafından kolayca keşfedilebilir hale getirir.
KPOT, VIDAR ve Raccoon Stealer gibi benzer infosterers, benzer yöntemlerle yaygın olarak dağıtıldı ve tehdit aktörlerinin kimlik bilgisi çalma kötü amaçlı yazılımları sunma tekniklerini nasıl geliştirmeye devam ettiklerini vurguladı.
Depo, Telegram kanalları (NeverTrace ve ZerotraceOfficial) aracılığıyla iletişim bilgilerini sağlar ve bu aracın kullanıcıları için potansiyel destek ağları hakkında ek endişeler yaratır.
Siber güvenlik profesyonelleri, bu tür araçlarla karşılaşırken aşırı dikkat göstererek eğitimsel feragatnamelere rağmen, güçlü veri çıkarma yeteneklerinin yanlış kullanılırsa ciddi riskler sunduğunu vurgulamaktadır.
SOC ve DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.