Tehdit ortamının evrimi, teknoloji alanındaki ilerlemeler ve tehdit aktörlerinin değişen motivasyonları tarafından yönlendirilen giderek daha karmaşık siber tehditlerle işaretleniyor.
Ana trendler arasında fidye yazılımlarının artışı, tedarik zinciri saldırıları ve IoT cihazlarındaki güvenlik açıklarının istismar edilmesi yer alıyor.
Son zamanlarda OALABS’deki siber güvenlik araştırmacıları, tehdit aktörlerinin kurbanları hırsızlık amacıyla oturum açma bilgilerini girmeye zorladığını keşfetti.
Tehdit Aktörleri Mağdurları Zorluyor
Son zamanlarda, gelişmiş bir kimlik bilgisi hırsızlığı tekniği, tarayıcı manipülasyonunu geleneksel hırsız kötü amaçlı yazılımlarla birleştiriyor.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
22 Ağustos 2024’ten bu yana gözlemlenen bu yöntem, “StealC” gibi kötü amaçlı yazılımlarla birlikte bir “kimlik bilgisi temizleyicisi”nin dağıtılmasını içeriyor.
Genellikle yürütülebilir bir dosyaya derlenen (78f4bcd5439f72e13af6e96ac3722fee9e5373dae844da088226158c9e81a078) bir “AutoIt” betiği olan temizleyici, yüklü tarayıcıları belirler ve “Chrome”, “Edge”, “Brave” gibi tercih edilen tarayıcıyı kiosk modunda başlatır.
- köşk
- devre dışı-özellikler=TranslateUI
- açılır pencere engellemeyi devre dışı bırak
Komut dosyası, tarayıcı kapatıldığında tarayıcıyı kalıcı olarak yeniden başlatır ve kaçışı önlemek için kısayol tuşu ayarlarını kullanır.
StealC (99e3eaac03d77c6b24ebd5a17326ba051788d58f1f1d4aa6871310419a85d8af) gibi eşlik eden hırsız kötü amaçlı yazılım, daha sonra bu kaydedilmiş kimlik bilgilerini sızdırır.
“StealC” dağıtılırken “Amadey yükleyici” (0ec952da5d48ceb59202823d7549139eb024b55d93c2eaf98ca6fa99210b4608) bu tekniği kullanır.
Uzak bir sunucudan (“http://31.41.244[.]11/steam/random. exe”), StealC ve kimlik bilgisi temizleyicisi konuşlandırıldı ve sadece bu değil, bu tam saldırı zincirinin altında bile Amadey enfeksiyonu da söz konusu.
Kullanıcı davranışlarını doğrudan girdiyi engellemek yerine manipüle ederek, bu gizli taktik geleneksel kimlik bilgisi hırsızlığı korumalarını atlatıyor ve bu da onu siber güvenliğin gelişen ortamında önemli bir tehdit haline getiriyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial