Kötü amaçlı yazılım tehdidi artıyor ve bazı ayrıntılar


Bilgisayar korsanları şu anda ‘Ajan Tesla’ olarak bilinen yeni tanımlanan kötü amaçlı yazılımı eklemek için Microsoft Excel’deki eski bir güvenlik açığından yararlanıyor. Bu kötü amaçlı yazılım, C2C sunucularından aldığı komutlara bağlı olarak bir veritabanını temizleme veya gizlice istihbarat toplama yeteneğine sahiptir. Zscaler ThreatLabz tarafından yürütülen bir araştırma, kötü amaçlı yazılımın dağıtımının bir kimlik avı kampanyasıyla başladığını ortaya koyuyor. Daha sonra bilgisayar korsanlarının istihbarat toplama veya gerekirse saklanan bilgileri silme komutlarına yanıt verir.

Ayrı bir olayda, dünya çapında 40 finans kurumunun sunucularına bulaşan bir JavaScript kötü amaçlı yazılımı tespit edildi. Bu web tabanlı kötü amaçlı yazılımın Kuzey Amerika, Avrupa, Japonya ve Kanada’daki finans kurumlarında en az 50.000 çevrimiçi oturumu etkilediği tahmin ediliyor. Birincil amaç, popüler bankacılık uygulamalarını tehlikeye atmak, kimlik bilgilerini çalmak ve hesaplardan para çekmektir. Enfeksiyon, bilgisayar korsanlarının bankacılık kurumlarının web sayfası çerçevesine komut dosyası biçiminde kötü amaçlı yazılım enjekte etmesiyle yayılıyor. Kötü amaçlı yazılım daha sonra kontrolü yöneticiden alıp para birimi transferi uygulamalarına erişebilecek veya kötü amaçlı reklamcılık amacıyla kullanabilecek bilgisayar korsanına aktarmadan önce hareketsiz kalır.

AT&T Alien Labs siber güvenlik araştırmacıları, suçluların JaskaGO kötü amaçlı yazılımını Windows ve MacOS kullanıcıları arasında dağıttığı yeni bir saldırıyı ortaya çıkardı. GO Programlama dilini temel alan bu kötü amaçlı yazılım, bilgileri sızdırabilir ve ek yükler dağıtabilir. Kurulumun ardından kötü amaçlı yazılım, sanal ortamda mı yoksa korumalı alanda mı çalıştığını kontrol eder ve ardından kötü amaçlı yazılım tespit araçlarının tespitinden kaçınmak için sunucuyla ilgili görevleri gerçekleştirir. Kurulduktan sonra uzaktaki bir sunucuya bağlanır ve bilgisayar korsanının komutlarına göre çalışır.

Danimarka merkezli bir siber güvenlik firması olan Delft, blockchain teknolojisinin yalnızca kötü amaçlı yazılım risklerini azaltmaya yardımcı olmakla kalmayıp aynı zamanda yayılmasında da katalizör görevi görebileceğini öne sürüyor. Suçlular, kodları tetiklenir tetiklenmez izlerini gizlemek için blockchain ağını kullanabilir, bu da kripto madencileri için uygun bir ortam yaratır ve potansiyel olarak yenilikçi kötü amaçlı yazılım araçlarının geliştirilmesine yol açar.

Microsoft, bir IRS çalışanının kimliğine bürünen bir e-posta kimlik avı kampanyası yoluyla dağıtılan QakBot kötü amaçlı yazılımının yeniden ortaya çıkması ve yayılmasıyla ilgili bir uyarı yayınladı. 2008 yılından bu yana faaliyet gösteren QakBot’un suç altyapısı, 2022 yılında ‘Ördek Avı Operasyonu’ sırasında FBI tarafından ele geçirildi. Ancak 11 Aralık 2023’ten itibaren konaklama sektörünü hedef alan küçük bir kampanyanın gözlemlenmesi, kötü amaçlı yazılımı yayan suçluların yeniden ortaya çıktığını gösteriyor.

Reklam



Source link