Tehdit Aktörleri Mağdurları Çalmak İçin Giriş Bilgilerini Girmeye Zorluyor


Tehdit Aktörleri Mağdurları Çalmak İçin Giriş Bilgilerini Girmeye Zorluyor

Tehdit ortamının evrimi, teknoloji alanındaki ilerlemeler ve tehdit aktörlerinin değişen motivasyonları tarafından yönlendirilen giderek daha karmaşık siber tehditlerle işaretleniyor.

Ana trendler arasında fidye yazılımlarının artışı, tedarik zinciri saldırıları ve IoT cihazlarındaki güvenlik açıklarının istismar edilmesi yer alıyor.

DÖRT

Son zamanlarda OALABS’deki siber güvenlik araştırmacıları, tehdit aktörlerinin kurbanları hırsızlık amacıyla oturum açma bilgilerini girmeye zorladığını keşfetti.

Tehdit Aktörleri Mağdurları Zorluyor

⁤Son zamanlarda, gelişmiş bir kimlik bilgisi hırsızlığı tekniği, tarayıcı manipülasyonunu geleneksel hırsız kötü amaçlı yazılımlarla birleştiriyor.

Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın

22 Ağustos 2024’ten bu yana gözlemlenen bu yöntem, “StealC” gibi kötü amaçlı yazılımlarla birlikte bir “kimlik bilgisi temizleyicisi”nin dağıtılmasını içeriyor. ⁤

Genellikle yürütülebilir bir dosyaya derlenen (78f4bcd5439f72e13af6e96ac3722fee9e5373dae844da088226158c9e81a078) bir “AutoIt” betiği olan temizleyici, yüklü tarayıcıları belirler ve “Chrome”, “Edge”, “Brave” gibi tercih edilen tarayıcıyı kiosk modunda başlatır.

  • köşk
  • devre dışı-özellikler=TranslateUI
  • açılır pencere engellemeyi devre dışı bırak

Komut dosyası, tarayıcı kapatıldığında tarayıcıyı kalıcı olarak yeniden başlatır ve kaçışı önlemek için kısayol tuşu ayarlarını kullanır.

StealC (99e3eaac03d77c6b24ebd5a17326ba051788d58f1f1d4aa6871310419a85d8af) gibi eşlik eden hırsız kötü amaçlı yazılım, daha sonra bu kaydedilmiş kimlik bilgilerini sızdırır.

“StealC” dağıtılırken “Amadey yükleyici” (0ec952da5d48ceb59202823d7549139eb024b55d93c2eaf98ca6fa99210b4608) bu tekniği kullanır.

Saldırı zinciri (Kaynak – OALABS)

Uzak bir sunucudan (“http://31.41.244[.]11/steam/random. ⁤exe”), StealC ve kimlik bilgisi temizleyicisi konuşlandırıldı ve sadece bu değil, bu tam saldırı zincirinin altında bile Amadey enfeksiyonu da söz konusu.

Kullanıcı davranışlarını doğrudan girdiyi engellemek yerine manipüle ederek, bu gizli taktik geleneksel kimlik bilgisi hırsızlığı korumalarını atlatıyor ve bu da onu siber güvenliğin gelişen ortamında önemli bir tehdit haline getiriyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial



Source link