Rus Hackerlar Geniş Kimlik Avı Saldırılarında Telekopye Araç Kitini Kullanıyor

   Ağustos 24, 2023  Posted in HackRead


  • Telekopye Araç Seti Tanıtıldı: ESET araştırması, Rus bilgisayar korsanları tarafından tasarlanan ve deneyimsiz dolandırıcıların bile teknik uzmanlık gerektirmeden kimlik avı saldırıları gerçekleştirmesine olanak tanıyan Telekopye adlı güçlü bir kimlik avı araç setini ortaya çıkarıyor.
  • E-ticaret Kuşatma Altında: Dolandırıcılar, OLX, Yula, JOFOGAS, BlaBlaCarm Sbazar ve eBay gibi popüler Rus ve Rusya dışı çevrimiçi pazarları hedeflemek için Telekopye’yi kullanıyor ve bu durum hem platformlar hem de kullanıcılar için endişelere neden oluyor.
  • Neandertal Dolandırıcıları: ESET araştırmacıları, Telekopye’yi kullanan dolandırıcıları, mağdurları hassas bilgileri paylaşmaya ikna etmek için aldatıcı taktikler ve sosyal mühendislik kullanan Neandertaller olarak adlandırdı.
  • Kripto Para Aklama: Dolandırıcılar hassas verileri ele geçirdikten sonra bunu kripto para karıştırıcılar aracılığıyla kripto para aklamak için kullanıyor, çalınan kazançlarını maskeliyor ve fonların takibini karmaşık hale getiriyor.
  • Hiyerarşik Dolandırıcılık Sistemi: Telekopye’nin benzersiz paylaşımlı hesap yapısı, her biri farklı komisyon ücretine sahip olan yöneticiler, moderatörler ve çalışanlar gibi farklı roller atayarak dolandırıcılar için katmanlı bir ödeme ekosistemi oluşturur.

ESET’in son araştırmasına göre Rus bilgisayar korsanları, acemi dolandırıcıların bile herhangi bir teknik uzmanlığa ihtiyaç duymadan kimlik avı saldırıları gerçekleştirmesine olanak tanıyan Telekopye adlı yeni bir araç seti geliştirdi.

Telekopye araç seti, dolandırıcıların kimlik avı web siteleri oluşturmasına, sahte SMS mesajları ve e-postalar göndermesine ve OLX, Yula, JOFOGAS, BlaBlaCarm Sbazar ve eBay dahil olmak üzere popüler Rus ve Rusya dışı çevrimiçi pazarları hedeflemesine olanak tanır.

Rus Hackerlar Geniş Kimlik Avı Saldırılarında Telekopye Araç Kitini Kullanıyor
Teleopye’dan (ESET) oluşturulmuş bir SMSishing bağlantısı ve bir eBay phishing sayfası

E-ticaret platformları ve bu hizmetlerin kullanıcıları uzun süredir dolandırıcıların ve dolandırıcıların hedefi olmuştur. Güvenlik araştırmacısı ve ESET’in Telekopye hakkındaki blog yazısının yazarı Radek Jizba, araç kitinin adını hedeflenen platform Telegram’dan aldığını ve Kopye’nin Rusçada mızrak anlamına gelen bir terim olduğunu yazdı. Telekopye kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor, bu nedenle ESET araştırmacıları dolandırıcıları Neandertaller olarak adlandırıyor.

“Dolandırıcılara, BT konusunda çok bilgili olmalarına gerek kalmayacak kadar çok yardımcı olan bir araç setinin kaynak kodunu keşfettik. Bunun yerine kurbanlarını ikna etmek için sadece gümüş bir dile ihtiyaçları var.”

Radek Jizba-ESET

Araştırmacıların bu araç setinin çeşitli versiyonlarını tespit ettiğini belirtmekte fayda var; en sonuncusu Nisan 2023’te görüldü. Araştırmacılar bu araç setinin 2015’ten beri mevcut olduğuna inanıyor ve koddaki yorumlarda kullanılan dil, ana kullanıcı tabanının 2015’te olduğunu ima ediyor. Rusya, Özbekistan ve Ukrayna. Bazı sürümleri, hedeflenen sistemin diskinde saklanan ödeme kartı ayrıntıları veya e-posta adresleri gibi hassas kullanıcı verilerini depolayabilir.

Bir Telegram grup sohbetine eklenen ve birden fazla Neandertal’i kolaylaştırmak için tıklanabilir düğmeler olarak çeşitli “gezinmesi kolay” menüler içeren bir Telegram botu olarak tasarlanmıştır. Telekopye’den alınan bilgiler VirusTotal’a yüklenir. Araç seti, kimlik avı sayfaları oluşturmak için önceden tasarlanmış şablonlarla birlikte gelir ve bu da dolandırıcıların işini daha da kolaylaştırır.

ESET araştırmacıları, Mamutların Telekopye operatörleri tarafından nasıl avlandığına ilişkin blog yazılarında, Neandertallerin kurbanın güvenini ilk olarak meşru bir varlık olduklarını iddia ederek ve onları kendilerine SMS veya mesaj yoluyla gönderilen gerçek görünümlü bir kimlik avı web sayfasını ziyaret etmeye zorlayarak kazandığını belirtti. e-posta. Kurbanlar daha sonra kimlik bilgileri veya kredi kartı bilgileri gibi hassas verileri girmeleri için kandırılıyor.

Rus Hackerlar Geniş Kimlik Avı Saldırılarında Telekopye Araç Kitini Kullanıyor
Dolandırıcılığa Genel Bakış (ESET)

Bilgi elde edildikten sonra dolandırıcılar, çalınan parayı gizlemek için kripto karıştırıcılar aracılığıyla kripto para aklamak için bunu kullanabilir. Ancak araştırmacılar dolandırıcıların kurbanlarını nasıl bulduklarını belirleyemedi. Çalınan fonların dolandırıcıların hesaplarına doğrudan aktarılmadığını çünkü dolandırıcıların Telekopye yöneticisine ait olan ortak bir Telekopye hesabı kullandıklarını belirttiler.

Ayrıca Telekopye’nin her dolandırıcının başarısını paylaşılan hesaba bireysel katkılarını öne çıkararak takip ettiğini ve yönetici tarafından buna göre ödeme yapıldığını da belirttiler. İlginç bir şekilde, paylaşılan hesap, dolandırıcılar için bir ödeme sistemi görevi görüyor ve dolandırıcıların, farklı komisyon ücretleri ve avantajlarla farklı sınıflara (yöneticiler, moderatörler, iyi çalışanlar/destek botları, çalışanlar ve engellenenler) bölündüğü hiyerarşik bir sistem mevcut.

Mali kaybı önlemenin tek yolu uyanık kalmak ve meşruiyetlerinden tamamen emin olmadıkça çevrimiçi pazarlardan ürün satın almak için para harcamaktan kaçınmaktır.

  1. RIG Exploit Toolkit CeidPageLock Kötü Amaçlı Yazılımını Dağıtıyor
  2. Yeni kredi kartı hesaplayıcıları fonları Telegram aracılığıyla kanalize ediyor
  3. Yeni Kimlik Avı Saldırısı Microsoft 365 Kimlik Doğrulama Sistemini Sahtekarlaştırıyor





Source link