Kullanıcıları aldatmak için Google Güvenlik Merkezi’ni taklit eden karmaşık bir kimlik avı kampanyası ortaya çıktı. Bu kampanya, şüphelenmeyen kişileri, yaygın olarak kullanılan Google Authenticator uygulaması gibi davranarak kötü amaçlı bir dosyayı indirmeye kandırıyor.
Bu saldırının, kişisel verileri tehdit etmesi ve siber suçluların gelişen taktiklerini ortaya koyması nedeniyle önemli sonuçları bulunuyor.
Google Authenticator Kılığında Kötü Amaçlı Yazılım
Broadcom Raporlarına göre bu kimlik avı kampanyasının temelinde Google Güvenlik Merkezi’nden geliyormuş gibi görünen aldatıcı bir e-posta veya mesaj yer alıyor.
Kullanıcıların Google Authenticator uygulamasının güncellenmiş bir sürümü olduğu iddia edilen uygulamayı indirmeleri isteniyor. Ancak, kullanıcılar indirirken yanlışlıkla iki tür kötü amaçlı yazılım içeren bir dosya yüklüyor: Latrodectus ve ACR Stealer.
Latrodectus, bir Komuta ve Kontrol (C&C) sunucusundan komutları yürüten bir indiricidir. Bu, saldırganların enfekte cihazı uzaktan kontrol etmesine olanak tanır ve potansiyel olarak daha fazla kötü amaçlı aktiviteye yol açabilir.
Bu arada ACR Stealer, C&C sunucusunun ayrıntılarını gizlemek için Dead Drop Resolver adı verilen bir teknik kullanıyor ve bu da siber güvenlik uzmanlarının tehdidi izlemesini ve azaltmasını zorlaştırıyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Gelişmiş Kaçınma Teknikleri ve Sürekli İyileştirme
Bu kimlik avı kampanyasını diğerlerinden ayıran şey, yüksek düzeyde karmaşıklığa işaret eden gelişmiş kaçınma tekniklerinin kullanılmasıdır.
Bu kampanyanın arkasındaki saldırganlar, kötü amaçlı yazılımlarını sürekli olarak geliştiriyor ve bu da geleneksel güvenlik önlemlerinin tehdidi tespit edip etkisiz hale getirmesini giderek zorlaştırıyor.
Siber güvenlik uzmanları, kullanıcıları istenmeyen e-postalar veya mesajlar, özellikle de yazılım indirme talep edenler konusunda dikkatli olmaya çağırıyor.
Kullanıcılara bu tür iletişimlerin gerçekliğini doğrudan resmi kaynakla iletişime geçerek doğrulamaları önerilir. Yazılım ve güvenlik sistemlerini güncel tutmak bu tür tehditlere karşı ek koruma sağlayabilir.
Siber suçlular uyum sağlamaya ve yenilik yapmaya devam ettikçe, bireyler ve kuruluşlar dijital ortamlarını koruma konusunda bilgili ve proaktif olmalıdır.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces