Siber suçlular, Lumma bilgi çalma kötü amaçlı yazılımını yaymak için GitHub gibi platformları kullanıyor.
Bu karmaşık tehdit, saldırganların kötü amaçlı araçları dağıtmak için meşru hizmetleri kullandığı ve dünya çapındaki kullanıcılar için önemli riskler oluşturduğu büyüyen bir eğilimin parçasıdır.
Lumma Stealer nedir?
Lumma Stealer, şüphelenmeyen kurbanlardan hassas bilgileri çalmak için tasarlanmış son derece gelişmiş bir kötü amaçlı yazılımdır.
Depolanan tarayıcı parolalarını, çerezleri, kripto para verilerini ve e-posta istemcilerinden gelen bilgileri hedef alıyor.
Son teknoloji kimlik bilgisi hırsızlığı teknikleriyle bilinen Lumma Stealer, Google hesapları için oturum çerezi kurtarma gibi yeni güvenlik açıklarını istismar eden ilk şirketler arasında yer alıyor.
Kötü Amaçlı Yazılım Hizmeti (MaaS) modeliyle dağıtılan Lumma Stealer, siber suçlular tarafından abonelik yoluyla erişilebilir olduğundan Telegram ve yeraltı forumları gibi platformlarda yaygın bir tehdit haline geliyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!
Büyüyen ve Hızla Yayılan Bir Tehdit
GenDigital’in haberine göre; Lumma Stealer’ın yaratıcıları, herkese açık GitHub depolarındaki yorumları kullanarak etkili bir dağıtım stratejisi geliştirdiler.
Bu yorumlar genellikle mediafire’da barındırılan şifreli arşivlere bağlantılar içerir[.]com adresine bir şifre eşlik eder; genellikle genel “changeme”.
Kullanıcılar bu arşivleri indirip açtıktan sonra, verileri hırsızlığa karşı savunmasız hale gelir. GitHub bu kötü amaçlı yorumları kaldırmak için aktif olarak çalışırken, gönderilerin hacmi takip etmeyi zorlaştırır.
Saldırganlar sürekli olarak yeni yorumlar ekliyor ve çoğu zaman kaldırma çabalarını geride bırakıyor. Yine de GitHub’ın tepkisi, yorum silmelerinde gözle görülür bir artışla ilerleme gösterdi.
Bu kampanyanın dikkat çeken bir yönü yorumlarda kullanılan İngilizcenin kalitesiz olmasıdır. Bu bir uyarı işareti olabilirken, siber suçlular ikna edici mesajlar oluşturmak için üretken AI araçlarından yararlandıkça gelecekteki saldırılar daha cilalı hale gelebilir.
Bu evrim, kullanıcıların meşru içerik ile kötü amaçlı içerik arasındaki farkı ayırt etmesini giderek daha da zorlaştırabilir.
Ne yazık ki, GitHub istismar edilen tek platform değil. Benzer kampanyalar, Lumma Stealer ve diğer bilgi hırsızlarının dağıtıldığı YouTube’da da gözlemlendi.
Saldırganlar, kötü amaçlı yazılımlarını yaymak için genellikle farklı parolalar ve Dropbox gibi barındırma platformlarını kullanırlar.
Bu kampanyalar, kullanıcıları özgür yazılım vaatleriyle kandırarak, yalnızca cihazlarına virüs bulaştırmak için “Sahte Eğitimler” kisvesi altında faaliyet gösteriyor.
GitHub ve YouTube gibi platformlardaki yorumlarla veya bağlantılarla etkileşim kurarken dikkatli olmak çok önemlidir.
İçgüdülerinize güvenin ve bir şey şüpheli görünüyorsa şüpheli bağlantılara tıklamaktan kaçının. Lumma Stealer gibi tehditler hakkında istihbarat paylaşarak, bireylerin ve kuruluşların dijital ortamlarını proaktif bir şekilde korumalarını sağlıyoruz.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial