Siber alemin yüzeyinin altında sessiz bir tehdit ortaya çıkıyor; .NET çerçevesinin hassasiyetiyle hazırlanmış Serpent Stealer, güvenlik önlemleriyle fark edilmeden süzülüyor ve izinsiz girişinin izlerini bırakıyor.
K7 Laboratuvarlarındaki araştırmacılar “yılan” adı verilen kötü amaçlı yazılımı analiz etti. Bu kötü amaçlı yazılım, Windows’ta uygulanan Kullanıcı Erişim Denetimi (UAC), hata ayıklayıcılar ve sanal makineler gibi çeşitli güvenlik önlemlerini atlayabilir.
Ayrıca tarayıcı verileri ve şifreler de dahil olmak üzere hassas verileri çalabilir ve bunları Webhook’ları ve Discord’u kötüye kullanarak sızdırabilir.
Bu bilgi, sistemlerini potansiyel siber tehditlere karşı korumak isteyen kişi ve kuruluşlar için önemlidir.
64 bitlik taşınabilir, yürütülebilir, benzersiz gizliliğe sahip, gizlice sızan sistemler dünyasına dalın.
Yılan Hırsızı’nın sinsi veri toplama becerisine tanık olun.
Dijital bir yağmacı gibi, Google Chrome’un otomatik doldurma verilerini yağmalayarak potansiyel kimlik hırsızlığı için kişisel ayrıntıları çıkarıyor.
Daha da derine inerek, kullanıcının çevrimiçi geçmişini ortaya çıkarır; bu, güvenlik açıklarını ve sömürülmeye hazır kalıpları ortaya çıkaran bir hazinedir.
Çalınan Sırların Web Kancası Kuryesi
Serpent Stealer’ın gizli iletim rotasında bir yolculuğa çıkın.
Raporda, Discord web kancalarını kullanan bu dijital kuryenin, çalınan verileri gizli bir şekilde saldırganın komuta ve kontrol sunucusuna taşıdığı ve çalınan sırların sorunsuz bir şekilde paylaşılmasını sağladığı belirtiliyor.
Yılan Hırsızının şifrelere olan doyumsuz iştahını keşfedin.
Tarayıcıların ötesinde, kripto cüzdanlarına ve oyun platformlarına sızarak, değerli varlıklara açılan kapıları açan oturum açma kimlik bilgilerini ortaya çıkarmaya çalışıyor ve amansız veri soygununu sürdürüyor.
UAC Balesi
Serpent Stealer’ın düzenlediği sofistike kaçış dansını ortaya çıkarın. UAC atlama mekanizmasıyla, Windows’un Kullanıcı Hesabı Denetimi korumalarını atlatır, yükseltilmiş ayrıcalıklarla çalışır ve hassas veriler arayışında güvenlik engellerini güçsüz hale getirir.
Serpent Stealer’ın yasal bir Windows bileşeni olan Fodhelper.exe kullanımını inceleyin.
Bu güvenilir araçtan yararlanan kötü amaçlı yazılım, komutları yönetici ayrıcalıklarıyla yürütür, güvenlik engellerini etkili bir şekilde devre dışı bırakır ve gizli varlığını sürdürür.
IOC’ler
| Doğramak | Algılama adı |
| e97868c8431ccd922dea3dfb50f7e0b5 | Şifre Çalıcı (005ac0721 ) |
| a3c4785a011c350839669b8e73c823f5 | Şifre Çalıcı (005ac0721 ) |