Yeni bir bilgi hırsızının adı ExelaStealer güvenliği ihlal edilmiş Windows sistemlerinden hassas verileri yakalamak için tasarlanmış çeşitli kullanıma hazır kötü amaçlı yazılımlarla dolu, zaten kalabalık olan bir ortamın en yeni katılımcısı haline geldi.
Fortinet FortiGuard Labs araştırmacısı James Slaughter teknik bir raporda şunları söyledi: “ExelaStealer, tehdit aktörünün ücretli özelleştirmelerine sahip olduğu büyük ölçüde açık kaynaklı bir bilgi hırsızıdır.”
Python’da yazılmış ve JavaScript desteği içeren bu program, şifreleri, Discord belirteçlerini, kredi kartlarını, çerezleri ve oturum verilerini, tuş vuruşlarını, ekran görüntülerini ve pano içeriğini aktarma yetenekleriyle donatılmıştır.
ExelaStealer, siber suç forumlarının yanı sıra çevrimiçi quicaxd takma adını kullanan operatörleri tarafından kurulan özel bir Telegram kanalı aracılığıyla satışa sunuluyor. Ücretli sürümün maliyeti ayda 20 ABD Doları, üç aylık 45 ABD Doları veya ömür boyu lisans için 120 ABD Dolarıdır.
Ticari amaçlı kötü amaçlı yazılımın düşük maliyeti, onu yeni başlayanlar için mükemmel bir bilgisayar korsanlığı aracı haline getiriyor ve kötü niyetli saldırılara karşı giriş engelini etkili bir şekilde azaltıyor.
Çalınan ikili dosya, mevcut haliyle, yalnızca Windows tabanlı bir sistemde, analize direnmek amacıyla gerekli kaynak kodu gizlemeyi karışıma atan bir oluşturucu Python betiği kullanılarak derlenebilir ve paketlenebilir.
ExelaStealer’ın PDF belgesi gibi görünen bir yürütülebilir dosya aracılığıyla dağıtıldığını gösteren kanıtlar var; bu da ilk izinsiz giriş vektörünün kimlik avından sulama deliklerine kadar herhangi bir şey olabileceğini gösteriyor.
İkili programın başlatılması, arka planda hırsızı gizlice etkinleştirirken, Dacia Duster için bir Türk araç tescil belgesi olan bir yem belgesini görüntüler.
Slaughter, “Veri değerli bir para birimi haline geldi ve bu nedenle onu toplama girişimleri muhtemelen hiçbir zaman sona ermeyecek” dedi.
“Bilgi hırsızı kötü amaçlı yazılım, şantaj, casusluk veya fidye için kullanılabilecek şirketlere ve bireylere ait verileri sızdırıyor. Ortalıkta bilgi hırsızlarının sayısına rağmen, ExelaStealer yeni oyuncuların ortaya çıkıp ilgi çekmesi için hala yer olduğunu gösteriyor.”
Açıklama, Kaspersky’nin kripto para madenciliği yapmak, keylogger’ları kullanarak verileri çalmak ve sistemlere arka kapı erişimi sağlamak için birkaç komut dosyasını ve yürütülebilir dosyayı aynı anda bırakmasını hedefleyen, hükümeti, kolluk kuvvetlerini ve kar amacı gütmeyen kuruluşları hedef alan bir kampanyanın ayrıntılarını ortaya çıkarmasıyla geldi.
Rus siber güvenlik firması, saldırıların çoğunun Rusya, Suudi Arabistan, Vietnam, Brezilya, Romanya’daki kuruluşları hedef aldığını belirterek, “B2B sektörü, kaynaklarını para kazanmak amacıyla kullanmaya çalışan siber suçlular için çekici olmaya devam ediyor” dedi. ABD, Hindistan, Fas ve Yunanistan.
Bu haftanın başlarında, ABD siber güvenlik ve istihbarat teşkilatları, kötü niyetli aktörlerin oturum açma kimlik bilgilerini elde etmek ve kötü amaçlı yazılım dağıtmak için yaygın olarak kullandıkları kimlik avı tekniklerini özetleyen ve hedeflerini gerçekleştirmek için güvenilir bir kaynağın kimliğine bürünme girişimlerini vurgulayan ortak bir tavsiye belgesi yayınladı.