Şu anda, yeni Roaming Mantis kötü amaçlı yazılımının birincil hedefi Güney Kore’deki kullanıcılardır, ancak Kaspersky siber güvenlik araştırmacıları, kapsamının yakında genişletileceğinden şüpheleniyor.
Kaspersky Labs’ın bir raporuna göre, kötü şöhretli Roaming Mantis saldırı kampanyası, namı diğer Shaoye, yepyeni bir planla yeniden gün yüzüne çıktı. Gibi daha önce Hackread.com tarafından bildirildiRoaming Mantis operatörleri, güvenliği ihlal edilmiş genel WiFi yönlendiricilerini kötüye kullanmak için DNS değiştirici işlevini kullanır.
Amaç, çok sayıda Android akıllı telefona Wroba.o mobil kötü amaçlı yazılımı (Agent.eq, Moqhao, XLoader olarak da adlandırılır) bulaştırmaktır. Bu kampanyanın öne çıkan hedefi Güney Kore’deki kullanıcılardır. Ancak Kaspersky siber güvenlik araştırmacıları, kapsamının yakında genişletileceğinden şüpheleniyor.
Tehdit Analizi
Araştırmacılar, Roaming Mantis saldırganlarının patentli mobil kötü amaçlı yazılımları Wroba’nın yenilenmiş bir sürümünü sızan WiFi yönlendiricileri ve Etki Alanı Adı Sistemini/DNS’yi ele geçirme.
Bu kötü amaçlı yeni saldırı, özellikle Güney Kore’nin önde gelen ağ ekipmanı satıcılarından biri tarafından üretilen Güney Kore WiFi yönlendiricilerini hedeflemek üzere tasarlanmıştır.
Kampanya, kısa süre önce mobil kötü amaçlı yazılımında bir DNS değiştirici işlevi tanıttı. DNS değiştirici, virüs bulaşmış bir WiFi yönlendiricisine bağlı bir cihazı gerçek bir DNS sunucusu yerine saldırgan tarafından kontrol edilen bir sunucuya yönlendirilmeye zorlayan kötü amaçlı bir saldırı tekniğidir.
Kurbandan kötü amaçlı yazılım indirmesi istenir. kimlik bilgilerini çalar veya cihazı ele geçirir bu kötü niyetli açılış sayfasında. Kaspersky tarafından Aralık 2022’de yaklaşık 508 kötü amaçlı APK indirmesi gözlemlendi.
Saldırı Nasıl Çalışır?
Yeni DNS değiştirici işlevi, modelini kontrol etmek için önce yönlendiricinin IP adresini algılar ve DNS ayarlarının üzerine yazarak hedeflenen aygıtları tehlikeye atar. Güvenliği ihlal edilmiş bazı cihazlar, hedefleri sahte sitelere yönlendirmek için kullanıcıları DNS ele geçirme yoluyla sahte bir açılış sayfasına götürmek için WiFi yönlendiricilerinden yararlanır.
Hangi yöntemin kullanıldığına bakılmaksızın, istila, saldırganların bir dizi kötü amaçlı etkinlik gerçekleştiren mobil kötü amaçlı yazılımları dağıtmasına olanak tanır. Kaspersky araştırmacısı Suguru Ishimaru belirtilmiş bu yeni işlevin, kötü amaçlı ana bilgisayarlara yeniden yönlendirme ve güvenlik ürünü güncellemelerini devre dışı bırakma gibi, virüslü yönlendirici aracılığıyla tüm cihaz iletişimlerini yönetebileceğini.
Gezici Mantis Hakkında
Bilgin olsun, Roaming Mantis, saldırganların bankacılık kimlik bilgilerini ve hassas verileri çalmak için Android akıllı telefonları hedeflediği ve onlara kötü amaçlı yazılım bulaştırdığı, finansal olarak motive edilmiş, uzun süredir devam eden bir siber suç kampanyasıdır. Kampanya ilk olarak Nisan 2018 Android akıllı telefonlara bulaşmak ve verileri ele geçirmek için DNS ele geçirmeyi kullandığında Kaspersky tarafından.
Virüslü Android cihazların kontrolünü ele geçirmek ve verileri çalmak için kötü amaçlı APK (Android paketi) dosyaları kullandı. Ancak, bir kimlik avı seçeneği için kullanılabilir Kripto para madenciliği özellikleriyle donatılmış iOS cihazları ve PC’ler. Bu kampanyayı yürüten siber dolandırıcılar, Asya hedeflerinden 2022’de menzillerini Fransa ve Almanya’ya genişletti.
Nasıl Korunur?
DNS ayarlarınızın değiştirilip değiştirilmediğini doğrulamak için yönlendiricinizin kullanım kılavuzuna başvurarak veya İSS’nizle iletişime geçerek internet bağlantınızı bulaşmadan koruyabilirsiniz. Yönlendiricinin yönetici web arayüzü için varsayılan kullanıcı adınızı/şifrenizi güncelleyin ve üretici yazılımını resmi kaynaktan düzenli olarak güncelleyin. Meşru olduklarından emin olmak için ziyaret etmeden önce tarayıcı ve web adreslerini kontrol edin ve veri girmeden önce adresi kontrol edin.
Alakalı haberler
- Facebook, iOS ve Android kötü amaçlı yazılım hesaplarını kaldırır
- Shazam Kusuru, Android ve iOS kullanıcılarının konumunu ifşa etti
- Android, Google’a iOS’tan Apple’a gönderdiğinden daha fazla veri gönderir
- Casus Yazılım Satıcısı Android ve iOS Cihaz İstismarları Sunuyor
- Telefonunuzdaki kötü amaçlı yazılımları bu işaretlerle nasıl tespit edebilirsiniz?