Kaspersky, Acrid, ScarletStealer ve Sys01 hırsızlık yazılımlarının son evrimine ışık tuttu
Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), siber tehditlere karşı süregelen savaşta üç yeni hırsızı ortaya çıkardı. Bunlar Acrid, ScarletStealer ve Sys01’in gelişmiş bir formundan oluşuyor. Söz konusu bulgular, siber suçluların gelişen taktiklerine ışık tutan son raporda ayrıntılı olarak açıklanıyor.
Geçtiğimiz yılın Aralık ayında keşfedilen Acrid, hırsızlık ortamında yeni bir oyuncu olarak ortaya çıktı. Acrid, günümüzün ağırlıklı 64 bit ortamında nadir görülen 32 bitlik mimarisine rağmen, 64 bit alana erişim sağlayan ve güvenlik önlemlerini atlatan “Heaven’s Gate” tekniğinden yararlanıyor. Bu teknik tarayıcı verilerinin çalınması, kripto para cüzdanlarının çalınması ve dosya sızdırma gibi tipik hırsızlık işlevleri sergiliyor. Dize şifreleme özelliğiyle orta derecede sofistike bir yapı ortaya koysa da, Acrid çığır açan özelliklerden yoksun oluşuyla dikkat çekiyor.
Penguish indiricisinin analiziyle tespit edilen ScarletStealer, geleneksel hırsızlardan farklı bir yapıya sahip. ScarletStealer doğrudan veri çalmak yerine, ağırlıklı olarak kripto para cüzdanlarını hedef alan ek yürütülebilir dosyalar indiriyor. ScarletStealer’ın yürütülebilir dosyalarının dijital olarak imzalanmış olması dikkat çekici olmakla birlikte, az gelişmiş işlevselliği ve çok sayıda kusuru göz önüne alındığında gereksiz bir uygulama gibi görünüyor. Eksikliklerine rağmen ScarletStealer’ın kurbanları Brezilya, Türkiye ve ABD başta olmak üzere küresel çapta yayılıyor.
Daha önce Album Stealer veya S1deload Stealer olarak bilinen Sys01’in, C# ve PHP yüklerini harmanlayarak bir dönüşüm geçirdiği ortaya çıktı. Enfeksiyon vektörü tutarlı kalmaya devam ediyor ve kullanıcıları yetişkin içeriği olarak gizlenmiş kötü amaçlı ZIP arşivleriyle cezbediyor. Newb olarak adlandırılan bu son yineleme, imageclass adı verilen ayrı bir modüle ayrılmış tarayıcı veri toplama ile bölünmüş işlevsellik sergiliyor. Kampanyanın kurbanları Cezayir’de yoğunlaşsa da, tehdidin dünya çapındaki erişiminin altını çiziliyor.
Kaspersky GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Bu yeni hırsızların ortaya çıkışı, yeraltı suç dünyasında veri hırsızlığını kolaylaştıran araçlara yönelik doymak bilmez talebinin çarpıcı bir hatırlatıcısı niteliğinde. Mali kayıplar ve gizlilik ihlalleri gibi korkunç sonuçlar doğurma potansiyeli nedeniyle hem bireylerin hem de kuruluşların bu tehditlere karşı tetikte olması ve proaktif siber güvenlik önlemleri alması zorunludur. Yazılımların güncel tutulmasını, dosya indirmeleri ve eklerin açılması sırasında dikkatli olunmasını ve sürekli gelişen tehditlere karşı savunmayı güçlendirmek için SystemWatcher gibi sağlam güvenlik çözümlerinin keşfedilmesini önemle tavsiye ediyoruz.”
Yeni keşfedilen tehditler hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaspersky, finansal amaçlı tehditlerle mücadele için şunları öneriyor:
- Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.
- Tüm uç noktalar için fidye yazılımı koruması yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, istismarları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business bu amaçla kullanılabilir.
- Kripto madencilerinin çalıştırılma olasılığını en aza indirmek için uygulama ve web kontrolüne sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik çözümü kullanın. Davranış analizi kötü amaçlı etkinliklerin hızla tespit edilmesine yardımcı olurken, güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerinden korur.
Kaynak: (BYZHA) Beyaz Haber Ajansı