Petrol ve gaz sektörü, Rhadamanthys Stealer olarak bilinen yeni ve gelişmiş bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) bilgi hırsızının ortaya çıkmasıyla önemli bir siber güvenlik tehdidiyle karşı karşıya.
Bu gelişmiş kimlik avı kampanyasının sektörde amaçlanan hedeflerine başarıyla ulaşması, kritik altyapı ve hassas veriler üzerindeki potansiyel etkisine ilişkin endişeleri artırdı.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Rhadamanthys Hırsızı
Rhadamanthys Stealer, ilk olarak Ağustos 2022’de ortaya çıkan bir C++ bilgi hırsızıdır. E-posta, FTP ve çevrimiçi bankacılık hizmeti hesabı kimlik bilgilerini hedeflemek için tasarlanmıştır.
Kötü amaçlı yazılım, yeni çalma yetenekleri ve geliştirilmiş kaçırma teknikleri ekleyen son sürümlerle birlikte hızla gelişti.
Hırsız, kripto para birimi ödemelerini saldırganlara yönlendirmek ve silinen Google Hesabı çerezlerini kurtarmak için pano verilerini değiştirebilir.
Rhadamanthys Stealer’ın konuşlandırılması, kolluk kuvvetlerinin en aktif Hizmet Olarak Fidye Yazılımı (RaaS) operasyonlarından biri olan LockBit fidye yazılımı grubunu ele geçirmesinden kısa bir süre sonra gerçekleşti.
Bu zamanlama, siber suçluların LockBit’e yönelik baskıya yanıt olarak olası bir bağlantıya veya fırsatçı bir dönüşe işaret ettiğini gösteriyor.
2023’ün başlarında, tehdit istihbaratı ve anti-virüs yazılımı konusunda uzmanlaşmış çeşitli satıcılar, MaaS Rhadamanthys Stealer’ın ortaya çıktığını tespit etti. Şu anda, bu kötü amaçlı yazılımın MaaS modelinde yeniden canlandığı görülüyor.
Kimlik Avı Kampanyasının Ayrıntıları
Kampanya, güvenli e-posta ağ geçitlerini atlatmak ve kötü amaçlı yazılımı dağıtmak için çeşitli taktikler kullanan bir kimlik avı e-postasıyla başlıyor.
Cofense araştırmacıları, bu e-postaların, yakın zamanda kaydedilen bir alan adında barındırılan tıklanabilir bir PDF dosyası içerdiğini ve bu dosyaya erişildiğinde kötü amaçlı yazılım bulaşma sürecini başlattığını söyledi.
Kimlik avı e-postaları, 2023’ün başlarında artan daha önemli bir bilgi hırsızlığı olayı eğiliminin parçası; hırsızların dahil olduğu olaylar önceki yıla kıyasla iki kattan fazla arttı.
Rhadamanthys Stealer, MaaS modeli aracılığıyla dağıtılıyor ve karanlık ağda popülerlik kazanıyor.
Petrol ve Gaz Endüstrisi Üzerindeki Etki
Petrol ve gaz endüstrisi, dijital teknolojilere giderek daha fazla bağımlı hale gelen kritik bir sektördür ve bu da onu siber suçlular için kazançlı bir hedef haline getirmektedir.
Rhadamanthys Stealer’ın bu sektöre başarılı bir şekilde sızması, hassas bilgilerin çalınmasına, mali kayba ve potansiyel operasyonların aksamasına yol açabilir.
Gelişmiş kötü amaçlı yazılım kampanyaları sektör için önemli bir tehdit oluşturuyor. Cofense raporuna göre kuruluşların tetikte kalması ve riskleri azaltmak için sağlam siber güvenlik önlemleri alması gerekiyor.
Bu, gelişmiş tehdit algılama ve önleme sistemlerinin uygulanmasını, yazılım ve güvenlik yamalarının düzenli olarak güncellenmesini ve sosyal mühendislik saldırılarını önlemek için çalışanlara yönelik farkındalık ve eğitim programlarının yürütülmesini içerir.
Ek olarak kuruluşlar, potansiyel güvenlik açıklarını belirlemek ve gidermek için ağ trafiğini izlemeli, erişim kontrolleri uygulamalı ve düzenli güvenlik açığı değerlendirmeleri yapmalıdır.
Rhadamanthys Stealer’ın petrol ve gaz endüstrisine yönelik yeni bir tehdit olarak ortaya çıkması, siber güvenlik savunmalarının sürekli izlenmesi ve iyileştirilmesi ihtiyacının altını çiziyor.
Sektördeki şirketlerin, siber suçluların kullandığı kimlik avı kampanyaları gibi yöntemler konusunda bilgi sahibi olması ve çalışanların bu tür tehditleri tanıma ve bunlara yanıt verme konusunda eğitilmesini sağlamalıdır.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.