Python tabanlı gelişmiş bir bilgi hırsızı olan Xillen Stealer, siber suç ortamında önemli bir tehdit olarak ortaya çıktı.
İlk olarak Eylül 2025’te Cyfirma tarafından tanımlanan bu platformlar arası kötü amaçlı yazılım, yakın zamanda sürüm 4 ve 5’e dönüştü ve modern güvenlik sistemlerinden kaçarken hassas kimlik bilgilerini, kripto para cüzdanlarını ve sistem bilgilerini çalmak için tasarlanmış tehlikeli bir özellikler deposunu kullanıma sundu.
Kötü amaçlı yazılım, 100’den fazla tarayıcı ve 70’in üzerinde kripto para birimi cüzdanındaki verileri hedef alarak kendisini Telegram kanalları aracılığıyla pazarlanan kapsamlı bir kimlik bilgisi toplama aracı olarak konumlandırıyor.
Kötü amaçlı yazılım, saldırganların sızdırılan verileri yönetmesine, bulaşmaları izlemesine ve yapılandırma ayarlarını görüntülemesine olanak tanıyan profesyonel görünümlü bir arayüz aracılığıyla çalışır.
Xillen Stealer’ın işlevselliği, temel bilgi hırsızlığının çok ötesine uzanır.
Geçmiş, çerezler ve kayıtlı şifreler dahil olmak üzere tarayıcı verilerini yakalarken aynı zamanda OnePass, LastPass, BitWarden ve Dashlane gibi şifre yöneticilerini de hedefler.
Çalıcı ayrıca SSH anahtarları ve veritabanı bağlantı bilgilerinin yanı sıra geliştirici kimlik bilgilerini, AWS, GCP ve Azure’dan bulut yapılandırmalarını toplamaya da odaklanıyor.
Darktrace güvenlik analistleri, en son sürümlerin yüksek değerli kurbanları hedeflemek için yenilikçi bir yaklaşım sunduğunu belirtti.
Kötü amaçlı yazılım, ağırlıklı göstergelere ve belirli anahtar kelimelere dayalı olarak değerli hedefleri belirlemek için tasarlanmış bir AITargetDetection sınıfı içerir.
ABD, İngiltere, Almanya ve Japonya gibi zengin ülkelerdeki kurbanlara öncelik verirken kripto para cüzdanlarını, banka kimlik bilgilerini, premium hesapları ve geliştirici erişimini araştırıyor.
Uygulama şu anda gerçek makine öğrenimi yerine kural tabanlı kalıp eşleştirmeye dayansa da tehdit aktörlerinin yapay zekayı gelecekteki kampanyalara nasıl entegre etmeyi planladığını gösteriyor.
Xillen Hırsızı
Xillen Stealer’ın en endişe verici yönü, gelişmiş kaçınma yeteneklerinde yatmaktadır. AIEvasionEngine modülü, güvenlik sistemlerini atlatmak için birden fazla teknik kullanır.
.webp)
Bunlar arasında meşru kullanıcı eylemlerini simüle eden davranışsal taklit, davranışsal sınıflandırıcıların kafasını karıştırmak için gürültü enjeksiyonu, düzensiz gecikmelerle zamanlama rastgeleleştirmesi ve normal uygulamaları taklit etmek için tasarlanmış kaynak kamuflajı yer alıyor.
Kötü amaçlı yazılım ayrıca, makine öğrenimi tabanlı algılama sistemlerini yenmek için API çağrısı gizleme ve bellek erişim modeli değişikliklerini kullanıyor.
Ayrıca Polimorfik Motor, her örneğin benzersiz görünmesini sağlamak ve imza tabanlı algılamayı önlemek için talimat değiştirme, kontrol akışı gizleme ve ölü kod ekleme yoluyla kodu dönüştürür.
Xillen Stealer, veri sızdırma için blockchain işlemlerini, Tor ve I2P gibi ağları anonimleştirmeyi ve dağıtılmış dosya sistemlerini kullanan eşler arası bir komuta ve kontrol yapısı uyguluyor.
Kötü amaçlı yazılım, çalınan verileri içeren HTML ve TXT raporları oluşturuyor ve bunları saldırganların Telegram hesaplarına gönderiyor.
Kimlik bilgileri hırsızlığı, tespitten kaçınma ve uyarlanabilir hedefleme yeteneklerinin birleşimi hem bireysel kullanıcılar hem de kurumsal ortamlar için önemli bir risk oluşturduğundan, güvenlik profesyonelleri bu gelişen tehdide karşı dikkatli olmalıdır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
