Dark Web'de Dağıtılmış Yeni Infostealer Kötü Amaçlı Yazılımı

Rus hacking yeraltı forumları, kötü amaçlı yazılım dağıtımı için her zaman verimli bir zemin olmuştur. Güvenlik araştırmacıları, yakın zamanda bu forumlardan birinde satılan yeni bir kötü amaçlı yazılım türü keşfettiler.

Yeni kötü amaçlı yazılım bir bilgi hırsızı görevi görür ve BlackGuard adını taşır. Kötü amaçlı yazılım, bulut güvenlik şirketi zScaler ile güvenlik araştırmacıları tarafından tespit edildi. BlackGuard'ın hizmet olarak kötü amaçlı yazılım temelinde satıldığını ve yazarların kullanımı için aylık 200 dolarlık bir ücret aldığını buldular.

BlackGuard hem hizmet olarak hem de tek seferlik satın alma olarak satıldı

Kötü amaçlı yazılım için aylık "abonelik" ücretine ek olarak, yazarlar ayrıca ömür boyu erişim sağlayan bir kereye mahsus 700 $'lık bir ön satın alma teklifi sunuyor. Aylık aboneliğin karşılaştırıldığında ne kadar pahalı olduğu göz önüne alındığında, bu ilginç bir karar gibi görünüyor.

BlackGuard, bir bilgi hırsızından bekleyeceğiniz tüm işlevselliklerle birlikte gelir. Discord, Telegram ve Element gibi uygulamalarda kaydedilen mesaj geçmişinin yanı sıra şifreleri, otomatik doldurma form verilerini, tarayıcı geçmişini ve çerezleri sıyırabilir. Kötü amaçlı yazılım, Ethereum ve Bitcoin olanlar da dahil olmak üzere bir dizi kripto para birimi içeren cüzdan dosyalarını da hedefleyebilir.

zScaler'a göre, bilgi hırsızı hala aktif olarak geliştirilmektedir, ancak potansiyel bağlı kuruluşlar veya alıcılar için daha çekici hale getirmek için şimdiden bir dizi özelliğe sahiptir. BlackGuard, bilgi güvenliği araştırmacısının üzerinde daha fazla çalışmasını sağlamak için zaten yerleşik olarak gizleme ve hata ayıklama önleme özelliklerine sahiptir.

BlackGuard, BDT ülkelerinde bulunan hedeflerden kaçınır

Bulunduğu sistemin menşe ülkesini kontrol ettiği ve Rusya mı yoksa toplu olarak Bağımsız Devletler Topluluğu olarak adlandırılan eski Sovyet cumhuriyetlerinden biri mi olduğunu kontrol ettiği göz önüne alındığında, kötü amaçlı yazılımın kökeninin ne olduğunu hayal etmek çok zor değil. süreç basitçe kendini sona erdirir.

Bilgi hırsızı, hedef sistemde bulabildiği tüm verileri sıyırır, ardından her şeyi bir arşiv dosyasında toplar ve toplanan bilgileri HTTP POST isteklerini kullanarak komut ve kontrol sunucularına gönderir.

Dışarıda daha zengin özelliklere sahip ve daha popüler bilgi hırsızları olsa da, araştırmacılar BlackGuard'ın çekiş kazandığı ve yakında daha tehlikeli bir tehdide dönüşebileceği için yakından izlenmesi gerektiği konusunda uyarıyorlar.