Colibri Malware

Siber güvenlik araştırmacıları, yeraltı forumlarında korsan özentilerine satılan Colibri adlı bir yükleyici kötü amaçlı yazılımı ortaya çıkardı. Colibri'ye erişim kazanmanın bedeli, haftada 150 ABD Doları veya bir ay boyunca 400 ABD Doları olarak belirlenmiştir. Tehdidin yaratıcıları, fiyatın o dönemde yayınlayabilecekleri güncellemeleri de içereceğine söz veriyor.

Tehdit, Windows sistemlerine bulaşmak ve üzerlerine bir sonraki aşama yüklerini teslim etmek için tasarlanmıştır.gizlice. Colibri'nin ihlal edilen cihazlara bıraktığı kötü amaçlı yazılım türü, onu kullanan siber suçluların tam hedeflerine bağlıdır. Hem yürütülebilir dosyaları hem de DLL dosyalarını getirebilir ve çalıştırabilir.

Söylediğimiz gibi, güvenliği ihlal edilmiş makinelerden nasıl yararlanılacağına karar vermek tehdit aktörlerine kalmış. Orada depolanan dosyaları kilitlemek için fidye yazılımı tehditleri dağıtabilir ve ardından kurbanları para için zorlayabilirler. Alternatif olarak, cihazın donanım kaynaklarını ele geçiren ve bunları belirli kripto para birimleri oluşturmak için kullanan kripto madencilerini görevlendirebilirler. Hassas özel bilgileri elde etmek amacıyla çeşitli tuş kaydediciler, kırpıcılar veya bilgi hırsızları da kullanılabilir. Saldırganlar, kullanıcının hesap kimlik bilgilerinin, banka bilgilerinin, ödeme verilerinin ve kredi/banka kartı numaralarının peşinde olabilir. İhlal edilen sistem bir botnet'e bile bağlanabilir ve DDoS veya diğer saldırı türlerini başlatmak için kullanılabilir.