Siber Muhbir

ExelaStealer adlı yeni bir bilgi hırsızı, güvenliği ihlal edilmiş Windows sistemlerinden hassas verileri yakalamak için tasarlanmış çeşitli kullanıma hazır kötü amaçlı yazılımlarla dolu, zaten kalabalık bir manzaraya en son giren kişi oldu.

Fortinet FortiGuard Labs araştırmacısı James Slaughter teknik bir raporda, "ExelaStealer, tehdit aktöründen ücretli özelleştirmeler sunan, büyük ölçüde açık kaynaklı bir bilgi hırsızıdır" dedi.

Python ile yazılmış ve JavaScript desteği içeren, şifreleri, Discord jetonlarını, kredi kartlarını, çerezleri ve oturum verilerini, tuş vuruşlarını, ekran görüntülerini ve pano içeriğini sifonlama yetenekleriyle donatılmıştır.

ExelaStealer, siber suç forumlarının yanı sıra çevrimiçi takma ad quicaxd'yi kullanan operatörleri tarafından kurulan özel bir Telegram kanalı aracılığıyla satışa sunulmaktadır. Ücretli sürüm ayda 20 ABD Doları, üç ay için 45 ABD Doları veya ömür boyu lisans için 120 ABD Doları tutarındadır.

Emtia kötü amaçlı yazılımının düşük maliyeti, onu yeni başlayanlar için mükemmel bir bilgisayar korsanlığı aracı haline getirir ve kötü niyetli saldırıları gerçekleştirmek için giriş engelini etkili bir şekilde azaltır.

Hırsız ikilisi, mevcut haliyle, yalnızca Windows tabanlı bir sistemde, analize direnmek amacıyla karışıma gerekli kaynak kodu gizlemesini atan bir oluşturucu Python betiği kullanılarak derlenebilir ve paketlenebilir.

ExelaStealer'ın bir PDF belgesi gibi görünen bir yürütülebilir dosya aracılığıyla dağıtıldığını gösteren kanıtlar var, bu da ilk izinsiz giriş vektörünün kimlik avından sulama deliklerine kadar herhangi bir şey olabileceğini gösteriyor.

İkili dosyayı başlattığınızda, arka planda hırsızı gizlice etkinleştirirken, bir cazibe belgesi (Dacia Duster için bir Türk araç tescil belgesi) görüntülenir.

Slaughter, "Veriler değerli bir para birimi haline geldi ve bu nedenle onu toplama girişimleri muhtemelen asla sona ermeyecek" dedi.

"Infostealer kötü amaçlı yazılımı, şantaj, casusluk veya fidye için kullanılabilecek şirketlere ve bireylere ait verileri sızdırıyor. Vahşi doğadaki bilgi hırsızlarının sayısına rağmen, ExelaStealer yeni oyuncuların ortaya çıkması ve çekiş kazanması için hala yer olduğunu gösteriyor."

Açıklama, Kaspersky'nin hükümeti, kolluk kuvvetlerini ve kar amacı gütmeyen kuruluşları hedef alan ve kripto para madenciliği yapmak, keylogger'ları kullanarak veri çalmak ve sistemlere arka kapı erişimi elde etmek için aynı anda birkaç komut dosyası ve yürütülebilir dosyayı bırakmayı hedefleyen bir kampanyanın ayrıntılarını açıklamasının ardından geldi.

Rus siber güvenlik firması, saldırıların çoğunun Rusya, Suudi Arabistan, Vietnam, Brezilya, Romanya, ABD, Hindistan, Fas ve Yunanistan'daki kuruluşları hedef aldığını belirterek, "B2B sektörü, kaynaklarını para kazanma amacıyla kullanmaya çalışan siber suçlular için çekici olmaya devam ediyor" dedi.

Bu haftanın başlarında, ABD siber güvenlik ve istihbarat teşkilatları, kötü niyetli aktörlerin oturum açma kimlik bilgilerini elde etmek ve kötü amaçlı yazılım dağıtmak için yaygın olarak kullandıkları kimlik avı tekniklerini özetleyen ortak bir danışma belgesi yayınladı ve hedeflerini gerçekleştirmek için güvenilir bir kaynağın kimliğine bürünme girişimlerini vurguladı.