Siber güvenlik ortamı, RedLine olarak bilinen tek bir kötü amaçlı yazılım parçasının son altı ayda 170 milyondan fazla şifreyi çaldığının keşfedilmesiyle sarsıldı.
Bu endişe verici istatistik, RedLine'ı siber tehditlerde ön sıralara yerleştirdi ve bu dönemde analiz edilen tüm çalıntı kimlik bilgilerinin neredeyse yarısını oluşturdu.
Specops Kıdemli Ürün Müdürü Darren James, araştırma sonuçları hakkında şunları söyledi:
“İncelediğimiz şifrelerin neredeyse %50'sinin çalınmasında tek bir kötü amaçlı yazılım türünün rol oynaması oldukça dikkat çekici.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Analizimiz, Redline kötü amaçlı yazılımının, altı ay içinde şaşırtıcı bir şekilde 170 milyon ele geçirilmiş kimlik bilgisini toplayarak bilgisayar korsanları arasında şifre hırsızlığı için tercih edilen araç olarak ortaya çıktığını ortaya koyuyor.”
Specopssoft, bilgisayar korsanlarının kullanıcı şifrelerini çalmak için kullandığı en yaygın kötü amaçlı yazılım tekniklerini özetleyen bir rapor yayınladı.
Bilgisayar Korsanları Arasında En Popüler Kimlik Bilgisi Hırsızları:
En iyi üç şifre çalan kötü amaçlı yazılım:
Redline: Birinci Sınıf Şifre Hırsızı
Genel Bakış ve Keşif
Mart 2020'de tanımlanan Redline, kişisel bilgileri ayıklama konusundaki uzmanlığı nedeniyle siber suçlular arasında hızla tercih edilen bir araç haline geldi.
Birincil hedefi, kimlik bilgilerini, kripto para cüzdanlarını ve finansal verileri ele geçirmek ve ardından bu çalınan bilgileri kötü amaçlı yazılımın komuta ve kontrol (C2) altyapısına yüklemektir.
Redline genellikle bir kripto para madencisiyle birlikte gelir ve dağıtım için yüksek performanslı GPU'lara sahip oyuncuları hedef alır.
ImmuniWeb'in yakın tarihli bir tweet'ine göre Redline kötü amaçlı yazılımı, son altı aydaki birincil kimlik bilgisi hırsızı olarak tanımlandı.
Dağıtım Teknikleri
Kötü amaçlı yazılım, kimlik avı kampanyalarının başı çektiği çeşitli dağıtım yöntemleri kullanıyor.
Siber suçlular, şüphelenmeyen bireyleri Redline'ı indirmeye ikna etmek için, COVID-19 salgını gibi küresel olayları ustalıkla yem olarak kullandılar.
2021'in ortalarından itibaren YouTube'u da içeren yenilikçi bir yaklaşım gözlemlendi:
- Başlangıçta, bir Google/YouTube hesabının güvenliği tehdit aktörü tarafından ele geçirilir.
- Saldırgan, video yayınlamak için çeşitli kanallar oluşturur veya mevcut kanalları kullanır.
- Çoğunlukla oyun hilelerini ve crack'lerini tanıtan bu videoların açıklamalarında, videonun temasına akıllıca bağlanan kötü amaçlı bağlantılar yer alıyor.
- Bu bağlantılara tıklayan şüphelenmeyen kullanıcılar yanlışlıkla Redline'ı indiriyor ve bu da şifrelerinin ve diğer hassas bilgilerinin çalınmasına yol açıyor.
Vidar: Gelişen Tehdit
Oluşum ve Operasyon
Arkei Stealer'ın gelişmiş bir evrimi olan Vidar, belirli ülkeleri seçerek hedeflemek veya hariç tutmak için virüslü makinelerin dil ayarlarını inceliyor.
Gerekli dizeleri başlatır ve çalışması için bir Mutex üretir.
Vidar'ın iki versiyonu mevcuttur: orijinal Vidar Pro ve yeraltı forumları aracılığıyla dağıtılan, Anti-Vidar olarak bilinen kırık versiyonu.
Dağıtım kanalları
2022'nin başlarında Vidar, Microsoft Derlenmiş HTML Yardımı (CHM) dosyaları olarak gizlenen kimlik avı kampanyalarında tespit edildi.
Ayrıca PrivateLoader, Fallout Exploit Kit ve Colibri yükleyicisi de dahil olmak üzere çeşitli kötü amaçlı yazılım hizmetleri ve yükleyiciler aracılığıyla da dağıtılıyor.
2023'ün sonlarına doğru GHOSTPULSE kötü amaçlı yazılım yükleyicisinin Vidar için yeni bir dağıtım yöntemi olduğu gözlemlendi.
Raccoon Stealer: Hizmet Olarak Kötü Amaçlı Yazılım
Giriş ve Satış Modeli
İlk olarak Nisan 2019'da siber suç pazarında görülen Raccoon Stealer, hizmet olarak kötü amaçlı yazılım modeliyle çalışıyor.
Bu, siber suçluların hırsızı her ay kiralamasına olanak tanır.
Önde gelen Rusça forum Exploit'te “Biz çalıyoruz, siz anlaşıyorsunuz!” sloganıyla övünerek giriş yaptı.
Pazar Varlığı
Kötü amaçlı yazılım öncelikle Exploit ve WWH-Club dahil olmak üzere Rusça dilindeki yeraltı forumlarında pazarlanıyor.
Ekim 2019'da Hack Forumları aracılığıyla erişimini siber suç yeraltı dünyasının İngilizce konuşulan kesimine kadar genişletti.
Raccoon Stealer'ın tanıtımcıları ara sıra “test haftaları” sunarak potansiyel müşterilerin satın almadan önce ürünü deneyebileceğini öne sürüyor.
Araştırma, tanıdık ama tehlikeli bir uygulama olan parolanın yeniden kullanılmasıyla ilişkili risklerin altını çiziyor.
Güçlü parola politikaları olsa bile, yeniden kullanılan parolalar güvenli olmayan sitelerde ve cihazlarda ele geçirilebilir ve kurumsal güvenliğe ciddi bir tehdit oluşturabilir.
Bitwarden ve LastPass tarafından yapılan araştırmalar, risklerinin yaygın olarak bilinmesine rağmen şifre yeniden kullanımının yaygınlığını vurguladı.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.