Siber suçlular, Rhadamanthys Stealer’ın CopyRh(ight)adamantys adlı yeni bir versiyonunu kullanarak, dünya çapındaki bireyleri ve kuruluşları haksız yere telif hakkı ihlaliyle suçlayan büyük ölçekli bir kimlik avı saldırısı başlattı.
Saldırganlar, Gmail hesapları aracılığıyla meşru şirketlerin kimliğine bürünür, kurbanları kötü amaçlı bağlantılara tıklamaları için kandıran e-postalar gönderir, kötü amaçlı yazılım indirir ve oturum açma kimlik bilgileri ile finansal veriler gibi hassas bilgileri çalar.
Muhtemelen finansal motivasyona sahip bir siber suç grubu tarafından yürütülen operasyon, kimlik avı saldırılarının artan karmaşıklığını ve siber güvenlik farkındalığının önemini vurguluyor.
Saygın şirketlerden gelen yasal bildirimler gibi görünen hedef odaklı kimlik avı e-postaları, kurbanları kötü niyetli bir veri indirmeye yönlendirmek için gönderiliyor; bu, alıcıları yanlışlıkla telif hakkı ihlaliyle suçluyor ve onları, yürütüldükten sonra Rhadamanthys hırsızını yükleyen bir dosyayı indirmeye yönlendiriyor.
Yönetilen Tespit ve Yanıt Satın Alma Kılavuzu – Ücretsiz İndirin (PDF)
Bu gelişmiş kötü amaçlı yazılım, güvenliği ihlal edilmiş sistemlerden hassas bilgileri çalabilir ve bu da önemli veri ihlallerine ve mali kayıplara neden olabilir.
Yanlışlıkla modern yapay zekayı kullandığı reklamı yapılmasına rağmen Stealer kötü amaçlı yazılımı aslında optik karakter tanıma (OCR) için eski makine öğrenimi tekniklerini kullanıyor.
Saldırganlar, kimlik avı kampanyalarını otomatikleştirmek, hedefli e-postalar oluşturmak ve büyük ölçekli saldırılara olanak tanıyan çok sayıda Gmail hesabı oluşturmak için yapay zeka destekli araçlardan yararlanıyor. Ancak dil yerelleştirmesinde zaman zaman yaşanan yanlışlıklar, kullanılan yapay zeka araçlarının sınırlamalarına dikkat çekiyor.
Checkpoint’teki siber güvenlik araştırmacıları, başta eğlence, medya, teknoloji ve yazılım olmak üzere çeşitli sektörleri hedef alan, Rhadamanthys adlı yaygın bir kimlik avı kampanyası keşfetti.
Saldırganlar, Check Point’in kendisi de dahil olmak üzere meşru şirketlerin kimliğine büründü ve dünya çapındaki kişi ve kuruluşlara çok sayıda hedefli kimlik avı e-postası gönderdi.
Bu, siber tehditlerin artan karmaşıklığını ve bu tür saldırılara karşı koruma sağlamak için güçlü siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.
Bir analiz, daha önce ulus-devlet tehdit aktörlerine atfedilen CopyRh(ight)adamantys kampanyasının muhtemelen bir siber suç grubunun işi olduğunu ve kampanyanın çeşitli kuruluşları geniş bir şekilde hedeflemesine, ABD’de kolayca bulunabilen kötü amaçlı yazılımların kullanımına dayandığını öne sürüyor. yeraltı forumları ve devlet destekli saldırıların seçici hedefleme özelliğinin bulunmaması.
Son zamanlardaki büyük ölçekli kimlik avı kampanyaları, mağdurları kandırmak için konunun güvenilirliğini kullanan Rhadamanthys bilgi hırsızını dağıtmak için telif hakkı ihlali temasını kullanıyor.
Bu saldırılarda kullanılan karmaşık yöntemler, kimlik avı tehditlerinin artan karmaşıklığını vurgulamaktadır.
Kötü amaçlı e-postalara karşı kapsamlı hat içi koruma uygulamak, işletmelerin bu tür saldırılara karşı korunmaları ve operasyonel güvenliği sürdürmeleri açısından çok önemlidir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!