Siber güvenlik araştırmacıları, hassas kullanıcı verilerini birden çok platformda hedefleyen kötü amaçlı yazılım çalan pas tabanlı bir bilgi çalan Eddiestealer’ı dağıtmak için aldatıcı captcha arayüzlerini kullanan sofistike bir kötü amaçlı yazılım kampanyası belirlediler.
Saldırı, ClickFix tekniğini kullanır, kurbanları sahte doğrulama istemleri yoluyla kötü niyetli komutlar yürütmeye kandırır ve siber suçlular tarafından kullanılan sosyal mühendislik taktiklerinde önemli bir evrimi temsil eder.
ClickFix Kampanya Mekaniği
Eddiestealer kötü amaçlı yazılım kampanyası, kullanıcı güvenini ortak web güvenliği özelliklerine yönlendiren dikkatle düzenlenmiş bir aldatma mekanizması yoluyla çalışır.
.png
)
Tehdit aktörleri meşru web sitelerinden ödün veriyor ve şüphesiz ziyaretçilere otantik görünen sahte captcha doğrulama sistemleri kullanıyor.
Kullanıcılar bu hileli doğrulama istemleriyle karşılaştıklarında, güvenliği ihlal edilen web sitesi tarafından sistem panosuna kötü niyetli bir şekilde yerleştirilmiş içeriği kopyalayıp yapıştırarak standart bir güvenlik kontrolü gibi görünen şeyleri tamamlamaları talimatı verilir.
Bu sosyal mühendislik tekniği özellikle etkilidir, çünkü kullanıcıların meşru captcha sistemlerine aşinalıklarından yararlanırken, doğrudan kötü amaçlı yazılım indirmelerini tespit edebilecek geleneksel güvenlik önlemlerini atlar.
Mağdur, doğrulama prosedürleri olarak gizlenmiş kötü amaçlı komutlar içeren pano içeriğini yürüttüğünde, saldırı çok aşamalı bir yük dağıtım işlemi başlatır.
İlk yürütme, ilk uzlaşma ile son Eddiestealer yük dağıtımı arasında bir köprü görevi gören bir aracı komut dosyasının indirilmesini tetikler.
Eddiestealer yetenekleri
Eddiestealer, kötü amaçlı yazılım geliştiricileri tarafından performans özellikleri ve platformlar arası uyumluluğu için giderek daha fazla tercih edilen bir programlama dili olan Rust’ta tasarlanmış kötü amaçlı yazılımları çalan sofistike bir bilgiyi temsil eder.
Başarılı kurulum üzerine, kötü amaçlı yazılım, çalınan bilgilerin değerini en üst düzeye çıkarmak için uyarlanmış kapsamlı bir veri toplama görevi listesi almak için komuta ve kontrol altyapısı ile iletişim kurar.
Kötü amaçlı yazılımların veri eksfiltrasyon özellikleri, kripto para birimi cüzdanları, şifre yönetimi uygulamaları, web tarayıcısı depolanmış kimlik bilgileri ve kapsamlı sistem bilgi profili dahil olmak üzere geniş bir hassas bilgi kaynak spektrumunu kapsar.
Bu çok vektör yaklaşımı, tehdit aktörlerinin hem kripto para hırsızlığı hem de ikincil saldırılar yoluyla para kazanılabilen veya yeraltı pazarlarında satılabilen uzun vadeli erişim bilgileri yoluyla hem acil finansal varlıkları yakalamalarını sağlar.
Stealer’ın modüler tasarımı, operatörlerin veri toplama parametrelerini belirli hedef profillere veya kampanya hedeflerine göre özelleştirmelerini sağlar.
Rapora göre Symantec, Eddiestealer tehditlerine karşı koymak için çoklu tespit katmanları arasında kapsamlı koruma mekanizmaları uyguladı.
Güvenlik şirketinin uyarlanabilir tabanlı algılama sistemleri, şüpheli PowerShell faaliyetlerini, HTTP iletişimlerini ve kötü amaçlı yazılım kampanyasıyla ilişkili sistem yürütme modellerini tanımlar.
Davranış tabanlı algılama motorları, şüpheli dosya yeniden adlandırma işlemleri ve PowerShell sömürü teknikleri dahil olmak üzere karakteristik kötü amaçlı yazılım imzalarını izler.
Makine öğrenme algoritmaları, kötü amaçlı yazılım ailesinin daha önce bilinmeyen varyantlarını tanımlayabilen ileri sezgisel analiz yoluyla ek koruma sağlar.
Dosya tabanlı algılama sistemleri, arka kapı bileşenleri, indiriciler ve jenerik Truva at göstergeleri dahil olmak üzere belirli kötü amaçlı yazılım imzalarını tanır.
Web tabanlı koruma mekanizmaları, Eddiestealer işlemleriyle ilişkili bilinen kötü niyetli alanların ve IP adreslerinin tüm webpulse özellikli güvenlik ürünlerinde engellenmesini sağlar.
Kuruluşlar, bilinen tehditler, şüpheli dosyalar ve potansiyel olarak istenmeyen programlar da dahil olmak üzere tüm kötü amaçlı yazılım kategorilerini engelleyen kapsamlı uç nokta koruma politikaları uygulayarak güvenlik duruşlarını artırabilir.
Buna ek olarak, bulut tabanlı itibar taramasının yürütme gecikmeleri ile etkinleştirilmesi, gerçek zamanlı tehdit istihbarat güncellemelerinden maksimum fayda sağlar ve Eddiestealer Malware ailesinin ortaya çıkan varyantlarına karşı koruma sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!