Siber güvenlik araştırmacıları, olarak bilinen e-suç aktörüyle bağlantılı olduğuna inanılan kişilerden birinin kimliğini ortaya çıkardı. ARAÇLAR Grubu.
Farklı çevrimiçi kaynaklardan gelen bilgileri bir araya getiren Menlo Security’ye göre, “Joe Nguyen ve Thanh Nguyen adlarıyla da anılan Nguyen Huu Tai, XE Grubuna dahil olma olasılığı en yüksek olan kişi.”
Daha önce Malwarebytes ve Volexity tarafından belgelenen XE Group’un (aka XeThanh), en az 2013’ten beri siber suç faaliyetleri yürütme geçmişi var. Vietnam kökenli bir tehdit aktörü olduğundan şüpheleniliyor.
Tehdit aktörü tarafından hedef alınan kuruluşlardan bazıları devlet kurumlarını, inşaat organizasyonlarını ve sağlık sektörlerini kapsar.
Bilinen istismarlara sahip internete maruz kalan sunucuları tehlikeye attığı ve çevrimiçi hizmetler için şifre hırsızlığı veya kredi kartı gözden geçirme kodu yükleyerek izinsiz girişlerden para kazandığı bilinmektedir.
Siber güvenlik şirketi, “2014 yılına kadar, tehdit aktörünün otomatik olarak e-postalar oluşturan AutoIT komut dosyaları ve çalınan kredi kartları için ilkel bir kredi kartı doğrulayıcı oluşturduğu görüldü.”
Bu Mart ayının başlarında, ABD siber güvenlik ve istihbarat yetkilileri, XE Group’un bir dayanak elde etmek için Progress Telerik cihazlarındaki (CVE-2019-18935, CVSS puanı: 9.8) üç yıllık kritik bir güvenlik açığından yararlanma girişimlerini ortaya çıkardı.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Saldırgan, geçmişte PayPal ve eBay gibi meşru şirketleri taklit eden sahte etki alanları kullanılarak gönderilen kimlik avı e-postaları yoluyla kurumsal ağlara erişmeye çalıştı.
Algılanmayı önlemek için .EXE dosyalarını .PNG dosyaları olarak kamufle etmenin yanı sıra, belirli saldırılar, savunmasız sistemlerin kontrolünü ele geçirmek için ASPXSpy adlı bir web kabuğu kullandı.
Araştırmacılar, “XE Group, devlet kurumları, inşaat organizasyonları ve sağlık hizmeti sağlayıcıları dahil olmak üzere çeşitli sektörler için sürekli bir tehdit olmaya devam ediyor” dedi.