Nova Stealer kötü amaçlı yazılımlara dikkat edin, hack forumlarında 50 dolara satıldı

   Şubat 7, 2025  Posted in CyberSecurityNews


Hacking forumlarında satılan Nova Stealer kötü amaçlı yazılımlara dikkat edin

Yakın tarihli bir siber güvenlik tehdidi, popüler Snakelogger Stealer’ın çatalı olan Nova Stealer kötü amaçlı yazılım şeklinde ortaya çıktı.

Bu kötü amaçlı yazılım, Hizmet Olarak Kötü Yazılım (MAAS) modeli altında forumları hackleme konusunda pazarlanmaktadır ve bu da 30 günlük bir lisans için 50 $ ‘a kadar düşük bir saldırgan yelpazesi için erişilebilir olmasını sağlar.

Nova Stealer, özellikle kimlik bilgileri, tuş vuruşları ve ekran görüntüleri de dahil olmak üzere hassas bilgileri çalma yetenekleri ve güvenlik araçlarını devre dışı bırakarak algılamadan kaçınma yeteneği nedeniyle ilgilidir.

Hizmet Olarak Siem

Bi.zone’daki siber güvenlik araştırmacıları, Nova Stealer’ın genellikle sözleşmeler gibi meşru ekler olarak gizlenen kimlik avı e -postaları aracılığıyla dağıtıldığını keşfettiler.

Yürütüldükten sonra, kötü amaçlı yazılım yükünü steganografik olarak çözer ve AppData \ Roaming dizinindeki kendini çoğaltır.

PowerShell’i Microsoft Defender istisnalar listesine eklemek için kullanır ve tespit edilmemesini sağlar:

Add-MpPreference -ExclusionPath "C:\Users\%USERNAME%\AppData\Roaming\%FILENAME%.exe"

Kalıcılık ve Kaçınma Teknikleri

Nova Stealer, Windows Görev Zamanlayıcısından yararlanarak kalıcılık kazanır:-

schtasks.exe" /Create /TN "Updates\wZhPqlmXA" /XML "C:\Users\%USERNAME%\AppData\Local\Temp\tmp46B8.tmp"

Yükünü gizlemek için steganografi kullanır ve kod çözülmüş yükü proses oyma tekniklerini kullanarak ortaya çıkan bir çocuk işlemine enjekte eder.

API çağrı dizisi şunları içerir: CreateProcessinternalaWriteProcessMemorySetthreadcontextYeniden canlandırmak.

Nova Stealer:-

  • Mozilla Firefox ve Chrome gibi tarayıcılardan kaydedilmiş kimlik bilgilerini çalmak.
Mozilla Firefox’tan Kaydedilmiş Kimlik Bilgilerini Alma (Kaynak – Bi.zone)
Keystrok Logging (Kaynak – Bi.zone)
Ekran görüntüleri alın (kaynak – bi.zone)
  • Pano verilerinin çıkarılması.

Alınan veriler, yapılandırmaya bağlı olarak SMTP veya FTP aracılığıyla açıklanır.

Bu tür tehditlere karşı korumak için kuruluşlar, yeraltı kaynakları hakkındaki kurumsal hesapları izlemeli, kimlik avı denemelerini engellemek için sağlam e -posta filtrelemesini uygulamalı ve şüpheli etkinlikleri tespit etmek için uç nokta algılama ve yanıt (EDR) araçlarını kullanmalıdır.

Sadece Bi.zone EDR kurallarının bile, yeni bir Windows savunucusu istisnasının ne zaman eklendiğini tespit etmek de dahil olmak üzere Nova’nın kötü niyetli etkinliklerinin belirlenmesine yardımcı olabilir, schTasks kullanılarak veya bir IP algılama hizmetine erişim olduğunda veya ne zaman Olası tarayıcı çalma etkinliği gözlenir.

Nova Stealer, uygunluğu ve kullanım kolaylığı nedeniyle önemli bir tehdidi temsil eder. Tespitten kaçınma ve hassas verileri çalma yeteneği, onu kötü amaçlı aktörler için güçlü bir araç haline getirir.

Kuruluşlar uyanık kalmalı ve bu tür tehditlere karşı korumak için proaktif önlemler uygulamalıdır.

Uzlaşma Göstergeleri (IOCS)

Anahtar IOC’ler şunları içerir:-

  • Hashes: 831582068560462536daeef1eff8353, 15de4683cf8bed4d31660bdd69dca14ec4b71353
  • Şüpheli görev oluşturma schtasks.exe

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free



Source link