Son zamanlarda, CYFIRMA’daki siber güvenlik araştırmacıları, bilgisayar korsanlarının aktif olarak “Mystic Stealer Kötü Amaçlı Yazılım,” yeni bir bilgi hırsızı.
Bir yeraltı forumunda, bu yeni bilgi hırsızı tehdit aktörleri tarafından aktif olarak duyurulur ve operasyonları için bir Telegram kanalı kullanırlar.
sırasında 50’den fazla aktif C2 sunucusu tespit edildi. OSINT soruşturmasıve bu sayı, bu tehdidin hızlı büyümesini ve nasıl giderek yaygınlaştığını gösteriyor.
Mistik Hırsız Kötü amaçlı yazılım
Ünlü yeraltı forumlarında, ‘Mistik Hırsız‘ ilk kez Nisan 2023’ün sonlarında ortaya çıktı.
Bu bilgi hırsızı, reklamı yapılan aşağıdaki önemli şeylerle büyük ilgi çekmeyi başardı:-
- Olağanüstü özellikler
- Sağlam yetenekler
- Rekabetçi Fiyatlandırma
Zaman geçtikçe bilgi hırsızı, denemeleri için forumun yetenekli üyeleriyle paylaşıldı.
Test ettiler, iyi çalıştığını onayladılar ve ayrıca geliştiricilerine onu daha da iyi hale getirmeleri için yararlı önerilerde bulundular.
Tehdit aktörleri, bu önerileri dikkatli bir şekilde hırsıza entegre ederek, sürekli güncellemeler ve geliştirmeler.
Çoğu antivirüs ürününü alt etmek için kod manipülasyon tekniklerini kullanan Mystic Stealer, AV kontrollerine göre düşük bir algılama oranı elde ediyor.
Aşağıda, Mystic Stealer için abonelik ücretlerinden bahsetmiştik:-
- Bir aylık abonelik için size 150 ABD dolarına mal olacak.
- Üç aylık bir abonelik için size 390 ABD dolarına mal olacak.
Kötü amaçlı yazılım, tüm Windows sürümlerini hedefleyebilir ve hem x86 hem de x64 platformlarıyla uyumludur.
Burada aşağıda belirttiğimiz Windows sürümleri bu hedeflenebilir: –
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows 11
Araştırmacılar, tespit edilmekten kaçınmak için bilgisayarın belleğinde çalıştığını ve sistem çağrılarını kullanarak hedefleri tehlikeye attığını ve verileri çalarken sabit diskte hiçbir kanıt kalmamasını sağladığını söyledi.
Kötü amaçlı yazılım, ihtiyaç duymadan bağımsız çalışacak şekilde tasarlanmıştır. harici kütüphanelerve gelişmiş performans için kendi özel tarayıcı veritabanı ayrıştırıcısını içerir.
Hırsızın yetenekleri
Aşağıda, Mystic Stealer’ın tüm yeteneklerinden bahsetmiştik:-
- Mozilla ve Chromium tarayıcılarından Şifreleri Çalar
- Mozilla ve Chromium tarayıcılarından çerezleri çalar
- Mozilla ve Chromium tarayıcılarından otomatik doldurma verilerini çalar
- Mozilla ve Chromium tarayıcılarından kredi kartı bilgilerini çalar
- Mozilla ve Chromium tarayıcılarından geçmişi çalar
- 70’in üzerinde Cryptocurrency cüzdan uzantısı desteği
- Outlook şifre toplama
- Kullanıcı ayarlarına göre dosyalar
- Sistem Bilgilerini Toplar
- Ekran görüntüsü al
hedefler Hırsızın
Mystic Stealer esas olarak aşağıdakiler gibi hassas verileri işleyen şirketleri hedefler:-
- Kişisel olarak tanımlanabilir bilgiler (PII)
- Finansal kayıtlar
- Fikri mülkiyet
Mystic Stealer, aşağıdaki gibi sektörlere odaklanabilir: sağlık, finans ve teknoloji çünkü tuttukları verilerle ilişkili önemli değer.
Sadece bu da değil, Mystic Stealer bile kripto para birimi işlemlerine aktif olarak dahil olan kullanıcıları hedefliyor.
öneriler
Burada Aşağıda tüm önerilerden bahsettik: –
- Güçlü güvenlik önlemleri uyguladığınızdan emin olun.
- Tehdit İstihbaratı ve İzleme tamamen gerekli bir alıştırmadır.
- Çalışanı mevcut tehdit senaryosu ve gerekli güvenlik önlemleri hakkında eğittiğinizden ve farkında olduğundan emin olun.
- Olaya Müdahale ve Kurtarma Planlaması şarttır.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin