Son birkaç yılda saldırganların büyük gelir elde etmelerini sağlayan aşağıdakiler de dahil olmak üzere bir dizi faktör ortaya çıktı:-
Burada, Ahnlab’daki siber güvenlik araştırmacıları, güvenliği ihlal edilen cihazların proxy’lere dönüştürüldüğünü ve daha sonra internet hizmetlerine erişmek için proxy hizmetleri tarafından kiralandığını iddia ettiler.
Saldırganlar bir cihazın bant genişliğini çalmak istediklerinde, şu bilinen yazılımı yüklerler:-
Bu yazılım, mevcut internet bant genişliğinden yararlanabilmesi için o cihaz adına bir proxy sunucusu olarak işlev görür.
Uzak kullanıcılar bu yazılıma erişebilir ve aşağıdakiler dahil çeşitli şekillerde kullanabilir:-
- Testler ve değerlendirmeler
- İstihbarat amaçlı bilgi toplama
- İçeriğin yayılması
- Pazara ilişkin görüşler
Gelir Üretimi
Bu tür proxy hizmetleri çok popülerdir ve yaygın olarak tehdit aktörleri tarafından kullanılır. Bu şekilde, tehdit aktörleri hala yeni ve engellenmemiş konut IP adreslerine erişim elde eder.
Bu, cihaz sahibinin, cihazın paylaştığı bant genişliğini kullanmak için müşterilerden alınan ücretlerin bir yüzdesini alması karşılığında yapılır.
Kurbanın ağ bant genişliğini para kazanmak için paylaşmak için proxy yazılımı yükleyen yepyeni bir kötü amaçlı yazılım kampanyası ortaya çıktı.
Kullanıcı için e-posta adresini ayarlamanın bir sonucu olarak, saldırganlar kullandıkları bant genişliği için telafi edilir. Bağlantıda yalnızca kurbanların ilk başta fark ettiği bazı hıçkırıklar ve yavaşlamalar olabilir.
Burada, Adware paketleri ve kötü amaçlı yazılım türleri, aşağıdakiler gibi hizmetler için proxyware yazılımı yükler:-
Devre dışı bırakılmışsa, kötü amaçlı yazılım, proxy istemcisini başlatmak için “p2p_start()” işlevini kullanabilir ve yalnızca bu değil, aynı zamanda proxy istemcisinin ana bilgisayarda manevra yapıp yapmadığını da doğrular.
MS-SQL Sunucularını Hedefleme
Bu kötü niyetli kampanya ve planın bir parçası olarak, Truva atları, kötü amaçlı yazılım operatörleri tarafından, savunmasız olan Microsoft SQL sunucularına Peer2Profit istemcileri yükleyerek gelir elde etme aracı olarak kullanılır.
Haziran 2022’nin başından bu yana, virüslü sistemlerden alınan günlük dosyalarının çoğunda “sdk.mdf” adlı bir dosya içeren UPX paketli veritabanı dosyalarının bulunduğu tespit edildi. Bu dosya, UPX ile şifrelenmiş verileri içerir.
Cryptojacking veya değerlerini elde etmek için kripto para madenciliği süreci, Microsoft SQL sunucularına yönelik en yaygın tehditlerden biridir.
Proxy yazılımı istemcileri söz konusu olduğunda, kullanımlarının arkasındaki neden, muhtemelen daha uzun süreler boyunca tespit edilmeme şanslarını artırmalarıdır.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.