Tehdit aktörlerinin, güçlü bir ticari web uygulaması güvenlik açığı tarayıcısı olan Acunetix’in kırık bir sürümünü kötü amaçlarla sattığı bildiriliyor.
“Araneida Tarayıcısı” olarak bilinen kırılmış yazılım, çeşitli siber suç forumlarında ve yaklaşık 500 abonesi olan bir Telegram kanalı aracılığıyla bulut tabanlı bir saldırı aracı olarak pazarlanıyor.
Siber suçlular, Acunetix’in bu yetkisiz sürümünü, potansiyel hedef web sitelerinde saldırgan keşifler yapmak, kullanıcı verilerini kazımak ve istismara yönelik güvenlik açıklarını belirlemek için kullanıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin
Silent Push’un soruşturması, ortaklarından birinin web sitelerine karşı agresif bir tarama girişiminde bulunduğunu bildirmesiyle tetiklendi. Daha ileri analizler, taramanın “Araneida Müşteri Paneli” ile ilişkili bir adresten kaynaklandığını ortaya çıkardı.
Araştırmacılar aynı hizmeti barındıran düzinelerce benzersiz adres keşfettiler ve bu da yaygın bir operasyona işaret ediyor.
Araneida’nın operatörleri, hizmetlerinin yalnızca altı ayda 30.000’den fazla web sitesinin güvenliğini ihlal etmek için kullanıldığını iddia ediyor. Müşterilerin lüks ürünler satın almak için çalıntı ödeme kartı verilerini kullandığı durumlar da dahil olmak üzere, suç faaliyetleriyle yüzsüzce övünüyorlar.
Invicti Security’nin (Acunetix’in yapımcısı) Bilgi Güvenliği Direktörü Matt Sciberras, Silent Push’a tehdit aktörlerinin yazılımın ücretsiz deneme sürümünü kırmayı başararak yazılımın geçerli bir lisans anahtarı olmadan çalışmasını sağladığını doğruladı. Invicti, ürünlerinin bu tür izinsiz kullanımlarına karşı aktif olarak çalışmaktadır.
Bu kırılmış aracın sonuçları bireysel siber suç faaliyetlerinin ötesine uzanıyor. ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın bir raporuna göre, Acunetix’in benzer bir crackli versiyonunun, Çin devleti destekli kötü şöhretli bir hack grubu olan APT 41 tarafından kullanıldığı bildiriliyor.
Silent Push araştırmacıları ayrıca Mandarin Çincesi konuşan kullanıcılara hizmet veren benzer bir bulut tabanlı güvenlik açığı testi hizmetinin en az 20 örneğini ortaya çıkardı; bu da daha geniş, potansiyel olarak devlet destekli bir operasyon öneriyor.
Faaliyetlerini proxy sunucular aracılığıyla maskeleme girişimlerine rağmen, Araneida tarayıcısı belirgin dijital ayak izleri bırakıyor. Çeşitli API uç noktalarına yüksek miktarda istek oluşturur ve farklı içerik yönetim sistemleriyle ilişkili rastgele URL’lere sorgular yapar.
Siber güvenlik topluluğu bu yeni tehditle boğuşurken, kuruluşlara dikkatli olmaları ve bu kırılmış araçtan yararlanarak olası saldırılara karşı koruma sağlamak için sağlam güvenlik önlemleri uygulamaları tavsiye ediliyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin