Rhadamanthys Stealer Kötü Amaçlı Yazılım Sağlayan Sahte Telif Hakkı İddialarına Dikkat Edin


Rhadamanthys Stealer Kötü Amaçlı Yazılım Sağlayan Sahte Telif Hakkı İddialarına Dikkat Edin

Siber suçlular, Rhadamanthys Stealer’ın CopyRh(ight)adamantys adlı yeni bir versiyonunu kullanarak, dünya çapındaki bireyleri ve kuruluşları haksız yere telif hakkı ihlaliyle suçlayan büyük ölçekli bir kimlik avı saldırısı başlattı.

Saldırganlar, Gmail hesapları aracılığıyla meşru şirketlerin kimliğine bürünür, kurbanları kötü amaçlı bağlantılara tıklamaları için kandıran e-postalar gönderir, kötü amaçlı yazılım indirir ve oturum açma kimlik bilgileri ile finansal veriler gibi hassas bilgileri çalar.

Hizmet Olarak SIEM

Muhtemelen finansal motivasyona sahip bir siber suç grubu tarafından yürütülen operasyon, kimlik avı saldırılarının artan karmaşıklığını ve siber güvenlik farkındalığının önemini vurguluyor.

Telif hakkı kampanyası enfeksiyon zinciri
Telif hakkı kampanyası enfeksiyon zinciri

Saygın şirketlerden gelen yasal bildirimler gibi görünen hedef odaklı kimlik avı e-postaları, kurbanları kötü niyetli bir veri indirmeye yönlendirmek için gönderiliyor; bu, alıcıları yanlışlıkla telif hakkı ihlaliyle suçluyor ve onları, yürütüldükten sonra Rhadamanthys hırsızını yükleyen bir dosyayı indirmeye yönlendiriyor.

Yönetilen Tespit ve Yanıt Satın Alma Kılavuzu – Ücretsiz İndirin (PDF)

Bu gelişmiş kötü amaçlı yazılım, güvenliği ihlal edilmiş sistemlerden hassas bilgileri çalabilir ve bu da önemli veri ihlallerine ve mali kayıplara neden olabilir.

Yanlışlıkla modern yapay zekayı kullandığı reklamı yapılmasına rağmen Stealer kötü amaçlı yazılımı aslında optik karakter tanıma (OCR) için eski makine öğrenimi tekniklerini kullanıyor.

Saldırganlar, kimlik avı kampanyalarını otomatikleştirmek, hedefli e-postalar oluşturmak ve büyük ölçekli saldırılara olanak tanıyan çok sayıda Gmail hesabı oluşturmak için yapay zeka destekli araçlardan yararlanıyor. Ancak dil yerelleştirmesinde zaman zaman yaşanan yanlışlıklar, kullanılan yapay zeka araçlarının sınırlamalarına dikkat çekiyor.

Korece yazılmış kimlik avı e-postası yanlışlıkla İsrail'deki bir hedefe gönderildi.
Korece yazılmış kimlik avı e-postası yanlışlıkla İsrail’deki bir hedefe gönderildi.

Checkpoint’teki siber güvenlik araştırmacıları, başta eğlence, medya, teknoloji ve yazılım olmak üzere çeşitli sektörleri hedef alan, Rhadamanthys adlı yaygın bir kimlik avı kampanyası keşfetti.

Saldırganlar, Check Point’in kendisi de dahil olmak üzere meşru şirketlerin kimliğine büründü ve dünya çapındaki kişi ve kuruluşlara çok sayıda hedefli kimlik avı e-postası gönderdi.

Bu, siber tehditlerin artan karmaşıklığını ve bu tür saldırılara karşı koruma sağlamak için güçlü siber güvenlik önlemlerine olan ihtiyacı vurgulamaktadır.

Kimlik avı e-postasının Check Point'ten geldiği iddia ediliyor.
Kimlik avı e-postasının Check Point’ten geldiği iddia ediliyor.

Bir analiz, daha önce ulus-devlet tehdit aktörlerine atfedilen CopyRh(ight)adamantys kampanyasının muhtemelen bir siber suç grubunun işi olduğunu ve kampanyanın çeşitli kuruluşları geniş bir şekilde hedeflemesine, ABD’de kolayca bulunabilen kötü amaçlı yazılımların kullanımına dayandığını öne sürüyor. yeraltı forumları ve devlet destekli saldırıların seçici hedefleme özelliğinin bulunmaması.

Son zamanlardaki büyük ölçekli kimlik avı kampanyaları, mağdurları kandırmak için konunun güvenilirliğini kullanan Rhadamanthys bilgi hırsızını dağıtmak için telif hakkı ihlali temasını kullanıyor.

Bu saldırılarda kullanılan karmaşık yöntemler, kimlik avı tehditlerinin artan karmaşıklığını vurgulamaktadır.

Kötü amaçlı e-postalara karşı kapsamlı hat içi koruma uygulamak, işletmelerin bu tür saldırılara karşı korunmaları ve operasyonel güvenliği sürdürmeleri açısından çok önemlidir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link