Siber güvenlik araştırmacıları, büyük ölçekli yatırım dolandırıcılarını düzenlemek için CNN, BBC, CNBC, News24 ve ABC News gibi büyük satış noktalarından kimliğe bürünmüş haber web sitelerini kullanan sofistike bir uluslararası sahtekarlık kampanyası belirlediler.
Operasyon, birden fazla ülkedeki kurbanları hedeflemek için teknik aldatma yöntemleriyle birlikte gelişmiş sosyal mühendislik taktiklerini göstermektedir.
Kampanya, Google ve Facebook platformlarında sponsorlu reklamlarla başlayan çok aşamalı bir saldırı vektörü aracılığıyla faaliyet gösteriyor.
Bu reklamlar, yerel ünlüler ve meşru haber kaynaklarından kaynaklanan “pasif gelir akışları” ı vaat eden başlıkları içeren öngörülebilir kalıpları takip ediyor.
Bu işlemi destekleyen teknik altyapı, otantik haber web sitelerini dikkate değer bir hassasiyetle yansıtmak için tasarlanmış kapsamlı bir hileli alan ağını kapsamaktadır.
Malwarebebytes analistleri, tehdit aktörlerinin 50 ülkede dağıtılan yaklaşık 17.000 yemleme haber alanı kurduğunu ve ABD’nin birincil hedef bölge olarak hizmet verdiğini belirtti.
Araştırmacılar, bu kötü niyetli aktörlerin Eclipse Gar, Soara Vynax ve Trap10 gibi isimlerle sofistike sahte ticaret platformları tuttuğunu keşfettiler.
Teknik altyapı ve alan analizi
Kampanyanın teknik vakfı, büyük ölçüde alan yazım hattına dayanmaktadır.
Analiz .xyz, .io, .shop ve .Click uzantılarında sona eren alanların tutarlı kullanımını ortaya çıkarır, bu da hedefleri aldatmaya yeterli görsel benzerlik korurken premium etki alanı kayıtlarına uygun maliyetli alternatifler sağlar.
Tehdit aktörleri, tanınabilir marka öğeleri ve tanıdık navigasyon kalıplarını içeren meşru haber web sitelerini yakından taklit eden URL yapıları uygular.
Bu siteler, yerel ünlüleri ve bölgeye özgü yatırım fırsatlarını içeren makaleler üretecek şekilde yapılandırılmış içerik yönetim sistemlerini kullanır ve mağdur katılım oranlarını ve dönüşüm potansiyelini artıran kişiselleştirilmiş saldırı vektörleri oluşturur.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi