Geçtiğimiz yılın Aralık ayında keşfedilen Acrid, hırsızlık ortamında yeni bir oyuncu olarak ortaya çıktı. Acrid, günümüzün yüklü 64 bit ortamında ender görülen 32 bitlik mimarisine karşın, 64 bit alana erişim sağlayan ve güvenlik tedbirlerini atlatan “Heaven’s Gate” tekniğinden yararlanıyor. Bu teknik tarayıcı bilgilerinin çalınması, kripto para cüzdanlarının çalınması ve evrak sızdırma üzere tipik hırsızlık fonksiyonları sergiliyor. Dize şifreleme özelliğiyle orta derecede sofistike bir yapı ortaya koysa da, Acrid çığır açan özelliklerden mahrum oluşuyla dikkat çekiyor.
Penguish indiricisinin tahliliyle tespit edilen ScarletStealer, klasik hırsızlardan farklı bir yapıya sahip. ScarletStealer direkt data çalmak yerine, yüklü olarak kripto para cüzdanlarını gaye alan ek yürütülebilir belgeler indiriyor. ScarletStealer’ın yürütülebilir evraklarının dijital olarak imzalanmış olması dikkat cazip olmakla birlikte, az gelişmiş fonksiyonelliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama üzere görünüyor. Eksikliklerine karşın ScarletStealer’ın kurbanları Brezilya, Türkiye ve ABD başta olmak üzere global çapta yayılıyor.
Daha evvel Album Stealer yahut S1deload Stealer olarak bilinen Sys01’in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü dengeli kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş berbat gayeli ZIP arşivleriyle cezbediyor. Newb olarak isimlendirilen bu son yineleme, imageclass ismi verilen farklı bir modüle ayrılmış tarayıcı bilgi toplama ile bölünmüş fonksiyonellik sergiliyor. Kampanyanın kurbanları Cezayir’de ağırlaşsa da, tehdidin dünya çapındaki erişiminin altını çiziliyor.
Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Bu yeni hırsızların ortaya çıkışı, yeraltı kabahat dünyasında bilgi hırsızlığını kolaylaştıran araçlara yönelik doymak bilmez talebinin çarpıcı bir hatırlatıcısı niteliğinde. Mali kayıplar ve kapalılık ihlalleri üzere fecî sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik tedbirleri alması mecburidir. Yazılımların yeni tutulmasını, evrak indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve daima gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher üzere sağlam güvenlik tahlillerinin keşfedilmesini ehemmiyetle tavsiye ediyoruz.”
Yeni keşfedilen tehditler hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaspersky, finansal maksatlı tehditlerle çaba için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
21 Kasım 2024SPOR
21 Kasım 2024SAĞLIK
21 Kasım 2024SAĞLIK
21 Kasım 2024TEKNOLOJİ
21 Kasım 2024EĞİTİM
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.