Threat Database Malware ScanBox Kötü Amaçlı Yazılımı

ScanBox Kötü Amaçlı Yazılımı

ScanBox Kötü Amaçlı Yazılım, siber suçlular tarafından ihlal edilen cihazlarda çok sayıda müdahaleci eylem gerçekleştirmek için kullanılabilecek bir tehdittir. Tehdit, çoğunlukla Çin destekli bilgisayar korsanlığı kuruluşlarının faaliyetleriyle ilişkilidir. Saldırı kampanyalarının bir parçası olarak ScanBox çerçevelerini kullanan daha dikkate değer tehdit aktörlerinden bazıları arasında APT10 (Red Apollo, Stone Panda), APT27 (Emissary Panda, Lucky Mouse, Red Phoenix) ve TA413 (Lucky Cat) bulunmaktadır. Siber güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, ScanBox son zamanlarda APT40 tarafından gerçekleştirilen bir dizi kimlik avı saldırısının önemli bir bileşeni olmuştur. Bu siber suçlu grubu, TA423, Red Ladon ve Leviathan olarak da bilinir.

Saldırılar öncelikle Avustralya Devlet kurumları, Avustralya haber ve medya şirketleri ile Güney Çin Denizi'nde faaliyet gösteren uluslararası ağır sanayi üreticilerine odaklandı. APT40, Asya-Pasifik bölgesindeki ve daha spesifik olarak Güney Çin Denizi'ndeki varlıkları hedefleme konusunda yerleşik bir modele sahiptir. 2021'de ABD hükümeti, bu belirli APT (Gelişmiş Kalıcı Tehdit) grubunun Çin Devlet Güvenlik Bakanlığı ile bağları olduğuna dair kanıtlar olduğunu belirtti.

Saldırı Detayları

ScanBox saldırıları, bilgisayar korsanları tarafından kontrol edilen bir alana yönlendiren bir URL içeren kimlik avı e-postalarının yayılmasıyla başlar. Siber suçlular, kendilerini 'Avustralya Sabah Haberleri' adlı uydurma bir Avustralya medya yayın şirketinin çalışanıymış gibi davranırlar. Hedeflerden, sahte şirket tarafından yayınlanacak araştırma içeriğini paylaşmalarını veya sağlanan bir URL bağlantısını takip ederek web sitesini görüntülemelerini isteyeceklerdir.

Web sitesinin açılış sayfası, ScanBox çerçevesinin JavaScript yükünü hedefe ulaştırmak için tasarlanmıştır. Bu ilk bileşen, kurbanın bilgisayarı hakkında çeşitli bilgiler toplayabilir - geçerli saat, tarayıcı dili, yüklü Flash sürümü, coğrafi konum, ekranın genişliği ve yüksekliği, herhangi bir karakter kodlaması ve daha fazlası. Elde edilen verilerin tamamı operasyonun Komuta Kontrol (C&C, C2C) sunucusuna iletilir.

C&C, kurbanın tarayıcısında hangi bozuk eklentilerin alınması ve yürütülmesi gerektiğine ilişkin talimatları içeren bir yanıt gönderir. Modüller, saldırganların kesin hedeflerine bağlı olarak belirli görevleri gerçekleştirmek için tasarlanmıştır. Siber güvenlik araştırmacıları, tuş günlüğü, tarayıcı parmak izi, eş bağlantısı, belirli güvenlik ve kötü amaçlı yazılımdan koruma araçlarını kontrol eden bir eklenti ve yasal olarak yüklenmiş tarayıcı eklentilerini tanımlayabilen bir eklenti için bu tür birden fazla eklenti tanımladı.

trend

En çok görüntülenen

Yükleniyor...