Hırsızlar, tehdit aktörleri tarafından kullanılan en çok kullanılan kötü amaçlı araçlardan biridir. Bu tür araçlar, bilgisayar korsanlarının parolalar, kredi kartı bilgileri ve kişisel veriler gibi hassas bilgileri tehlikeye atılmış sistemlerden elde etmesini sağlar.
Çalınan bu veriler daha sonra tehdit grupları tarafından çeşitli yasadışı amaçlar için kullanılabilir veya hatta kara pazarlarda veya forumlarda satılabilir.
K7 Security Labs araştırmacıları, kullanıcıların oturum açma bilgilerini çalan Braodo hırsızı konusunda kullanıcıları uyardı.
Braodo Giriş Kimlik Bilgilerini Çaldı
Vietnam kökenli bir virüs olan Braodo Stealer, son derece yaratıcı ve gelişmiş bilgi çalma yetenekleri nedeniyle dikkat çekiyor.
Bu gizli kötü amaçlı yazılım, çok aşamalı bulaşma sürecinin bir parçası olarak Unicode ile gizlenmiş toplu iş dosyalarından yararlanıyor.
İlk aşamada GitHub’dan daha fazla bileşen indirmek için PowerShell kullanılıyor; bu bileşene Windows Başlangıç klasörüne kurulum için bir kalıcılık mekanizması da dahil.
Bu virüsün temel yükü, önde gelen yıkıcı betiği “sim.py” ile birlikte tüm Python ortamını içeren sıkıştırılmış bir dosya olan “Document.zip” içinde gizlidir.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Braodo tetiklendiğinde, bilgisayar adı, kullanıcının kişisel bilgileri ve IP adresi gibi ayrıntıları toplayarak tüm sistemde kapsamlı bir tarama gerçekleştirir.
.webp)
Bu betiğin temel görevi Chrome, Firefox ve Edge gibi web tarayıcılarından gizli verileri çıkarmaktır.
Kötü amaçlı yazılım, anahtarları tarayıcıya özgü dosyalardan türetilen AES algoritmalarını kullanarak tarayıcı bilgilerini şifre çözmede gelişmişlik gösteriyor.
.webp)
Virüs daha sonra bu bilgileri sıkıştırarak Telegram botları aracılığıyla gönderiyor ve bu da kötü amaçlı yazılımların gerçek platformları komuta ve kontrol amacıyla kullandığını gösteriyor.
Tüm bu etkenleri, farklı tarayıcılara ve Unicode ile korunan bilgilere odaklanabilme yeteneğiyle bir araya getiren Braodo, bilgi çalan kötü amaçlı yazılımların değişen doğasını gözler önüne seren, kişisel ve finansal güvenliğe yönelik ciddi bir tehdit oluşturuyor.
Braodo Stealer, gelişmiş keşif için ağla ilgili bilgilere odaklanarak kötü amaçlı yazılımların olgunlaşan doğasını sergileyen bir kötü amaçlı yazılımdır.
Bu durum, güçlü siber güvenlik önlemlerine yönelik acil ihtiyaçların göstergesi olarak kaçınma tekniklerinin ve hedefli veri hırsızlığının önemini vurgulamaktadır.
Siber güvenlik analistleri, kullanıcıların kendilerini bu tür gelişmiş güvenlik açıklarından korumak için saygın ve güncel güvenlik çözümlerine yatırım yapmaları gibi önemli noktaları şiddetle tavsiye ediyor.
Ağ bilgi hırsızlığına öncelik verilmesi, kötü amaçlı yazılımlara yönelik yaklaşımda farklılığa işaret ediyor ve bu durum gelecekte daha karmaşık, çok aşamalı saldırılara yol açabilir.
IOC
.webp)
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo