Rugmi Kötü Amaçlı Yazılım
Tehdit aktörleri, Win/TrojanDownloader.Rugmi adlı Truva atı olarak tanımlanan yeni bir kötü amaçlı yazılım yükleyicisi kullanıyor. Bu tehdit edici yazılım üç farklı bileşenden oluşur: şifrelenmiş bir veriyi getirmekten sorumlu bir indirici, veriyi dahili kaynaklardan yürüten bir yükleyici ve veriyi diskteki harici bir dosyadan çalıştıran başka bir yükleyici. Yavaş bir başlangıca rağmen Rugmi'nin tespit oranları son birkaç ayda hızla arttı ve günde yüzlerce tespite ulaştı.
Güvenlik uzmanları, Rugmi'nin çeşitli bilgi hırsızlarını ele geçirilen cihazlara dağıtmak için bir araç olarak kullanıldığını belirtiyor. Dikkate değer örnekler arasında Lumma Stealer, Vidar , RecordBreaker ( Raccoon Stealer V2 olarak da bilinir) ve Rescoms yer alır.
İçindekiler
Bilgi hırsızları genellikle MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) Programlarında Oluşturulur ve Daha Sonra Satılır
Hırsız kötü amaçlı yazılımlar genellikle Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) çerçevesi aracılığıyla pazarlanır ve diğer tehdit aktörlerine abonelik planları sunar. Örneğin Lumma Stealer yeraltı forumlarında aylık 250$ karşılığında tanıtılıyor. Fiyatı 20.000 ABD Doları olan en yüksek seviyeli plan, müşterilere kaynak koduna erişim sağlayarak onlara onu satma hakkı veriyor.
Kanıtlar, Mars , Arkei ve Vidar hırsızlarıyla bağlantılı kod tabanının Lumma'yı geliştirmek için yeniden tasarlandığını gösteriyor.
Bu kullanıma hazır araç, tespit edilmekten kaçınmak için stratejilerini sürekli olarak ayarlamanın yanı sıra, kötü amaçlı reklamcılıktan sahte tarayıcı güncellemelerine ve VLC medya oynatıcısı ve OpenAI ChatGPT gibi popüler yazılımların tehlikeye atılmış kurulumlarına kadar çeşitli yollarla dağıtılmaktadır.
Tehdit Aktörleri Meşru Hizmet ve Platformlardan Yararlanabilir
Başka bir yöntem, kötü amaçlı yazılımları barındırmak ve yaymak için Discord'un içerik dağıtım ağını (CDN) kullanmayı içerir.
Bu yaklaşım, potansiyel hedeflere doğrudan mesajlar göndermek için rastgele ve ele geçirilmiş Discord hesaplarının bir karışımını kullanmayı içerir. Bu mesajlar, alıcıları sözde bir projeye yardım etmeleri karşılığında 10 ABD Doları veya Discord Nitro aboneliği teklifleriyle ikna ediyor. Teklifi kabul edenler daha sonra Discord CDN'de barındırılan, kendisini yanlışlıkla iMagic Envanteri olarak sunan ancak gerçekte Lumma Stealer yükünü barındıran yürütülebilir bir dosyayı indirmeye yönlendiriliyor.
Hazır kötü amaçlı yazılım çözümlerinin yaygınlığı, kötü amaçlı kampanyaların yaygın şekilde ortaya çıkmasına katkıda bulunuyor çünkü bu tür kötü amaçlı yazılımlara teknik açıdan daha az beceriye sahip olma potansiyeli taşıyan tehdit aktörlerinin bile erişebilmesini sağlıyor.
Bilgi Hırsızı Enfeksiyonları Kurbanlar İçin Ciddi Sonuçlara Yol Açabilir
Infostealer enfeksiyonları, hassas bilgileri çalmak üzere tasarlanan bu kötü amaçlı programların doğası gereği mağdurlar için ciddi sonuçlar doğurabilir. İşte bazı potansiyel yansımaları:
- Kişisel ve Mali Bilgilerin Kaybı: Bilgi hırsızları, oturum açma kimlik bilgileri, mali ayrıntılar ve kişisel bilgiler gibi hassas verileri çıkarmak için özel olarak tasarlanmıştır. Mağdurlar banka hesaplarına, kredi kartlarına ve çevrimiçi hesaplarına yetkisiz erişimle karşılaşabilir ve bu da mali kayıplara ve kimlik hırsızlığına yol açabilir.
- Gizlilik İhlali: Bilgi hırsızları, kişisel verileri toplayıp ileterek bireylerin gizliliğini tehlikeye atar. Bu bilgiler, hedefli kimlik avı saldırıları, şantaj veya kişisel bilgilerin karanlık ağda satışı dahil olmak üzere çeşitli güvenli olmayan amaçlarla kullanılabilir.
- Ele Geçirilmiş Çevrimiçi Hesaplar: Toplanan oturum açma bilgileri, e-posta, sosyal medya ve ticari hesaplar da dahil olmak üzere çeşitli çevrimiçi hesaplara yetkisiz erişim sağlamak için kullanılabilir. Bu yetkisiz erişim, hesapların kötüye kullanılmasına, kötü amaçlı yazılımların yayılmasına veya mağdur adına dolandırıcılık faaliyetleri yürütülmesine neden olabilir.
- İş Casusluğu: Kurumsal ortamlarda bilgi hırsızları hassas iş bilgilerinin, fikri mülkiyetin ve ticari sırların çalınmasına yol açabilir. Bunun, etkilenen kuruluş için mali kayıplar, itibarın zedelenmesi ve yasal sonuçlar da dahil olmak üzere çok ciddi sonuçları olabilir.
- Fidye Yazılımı Saldırıları: Bilgi hırsızları genellikle fidye yazılımı gibi daha zarar verici saldırıların öncüsü olarak kullanılır. Siber suçlular, toplanan bilgileri hedefli fidye yazılımı saldırıları başlatmak, değerli verileri şifrelemek ve serbest bırakılması için fidye talep etmek için kullanabilir.
- Hizmetlerin Kesintisi: Bilgi hırsızları kritik sistemleri veya ağları tehlikeye atmak için kullanılırsa mağdurlar hizmetlerde kesinti yaşayabilir. Bu, günlük operasyonlar için bu sistemlere güvenen işletmeleri, devlet kurumlarını veya bireyleri etkileyebilir.
- İtibarın Zararı: Bireyler ve kuruluşlar için hassas bilgilerin ifşa edilmesi itibarın zedelenmesine neden olabilir. Bir bireyin veya şirketin bilgileri koruma becerisine olan güven aşınabilir ve müşterilerle, müşterilerle veya ortaklarla ilişkiler etkilenebilir.
Bilgi hırsızlığı enfeksiyonlarıyla ilişkili riskleri azaltmak için bireyler ve kuruluşların, güçlü kötü amaçlı yazılımdan koruma yazılımı, düzenli yazılım güncellemeleri, siber güvenlikte önde gelen uygulamalar konusunda çalışanların eğitimi ve güçlü erişim kontrolleri ve şifreleme önlemlerinin uygulanması dahil olmak üzere siber güvenlik önlemlerine öncelik vermesi gerekir.
