Siber güvenlik açısından endişe verici bir gelişme, Kör Kartal olarak bilinen tehdit grubu, olarak da tanımlandı APT-C-36, Kötü niyetli faaliyetlerini yoğunlaştırdı. Finansal odaklı bu kolektif, gelişmiş bir kötü amaçlı yazılım kullanıyor, Ande Yükleyici olarak adlandırılan, uzaktan erişim truva atlarıyla sistemlere sızmak (RAT'lar) Remcos RAT ve NjRAT. Bu taktik, operasyon yöntemlerinde önemli bir evrime işaret ediyor, öncelikle Kuzey Amerika'daki imalat sektöründeki İspanyolca konuşan bireyleri etkiliyor.
Kör Kartal'ın Ande Yükleyici Saldırıları
Siber güvenliğe göre eSentire uzmanları, Bu son saldırı dalgası, birincil vektör olarak kimlik avı e-postalarından yararlanıyor. Bu e-postalar, alıcıları kandırmak için akıllıca gizlenmiş, RAR ve BZ2 formatlarında şifre korumalı arşivler içerir. Şüphelenmeden açıldığında, bu arşivler bir kötü amaçlı Visual Basic Komut Dosyası (VBScript) dosya. Bu komut dosyası, kendisini Windows Başlangıç klasörüne yerleştirerek kötü amaçlı yazılımın kalıcılığını sağlamakla kalmaz, aynı zamanda Ande Loader'ı da başlatır., sonuç olarak RAT yüklerini dağıtma.
Blind Eagle'ın siber saldırı geçmişi, Kolombiya ve Ekvador'daki varlıkları hedef alan saldırı modelini ortaya koyuyor, çeşitli RAT'ların kullanılması, içermek eşzamansızRAT, BitRAT, Kireç RAT, NjRAT, Remcos RAT, ve Quasar RAT, mali amaçlarını yerine getirmek. Bu son saldırı dizisi, grubun coğrafi ve endüstriyel hedeflemesinin genişlediğine işaret ediyor, Kuzey Amerika'daki imalat endüstrisi için artan bir tehdit oluşturuyor.
Dikkate değer bir alternatif saldırı yönteminde, eSentire, bir VBScript dosyasının BZ2 arşivi aracılığıyla dağıtımını gözlemledi, bu sefer Discord içerik dağıtım ağında sağlanan bir bağlantı aracılığıyla (CDN). Bu yöntem, Remcos RAT yerine NjRAT sunarak farklılık gösterir, Tehdit aktörünün operasyonlarını yürütmek için çeşitli dijital platformlardan yararlanma konusundaki çok yönlülüğünü ve uyarlanabilirliğini sergiliyor.
SwiftSeek Chrome Uzantı Virüsü
Araştırmacılarımız yakın zamanda SwiftSeek ile karşılaştı, şüpheli sitelerin rutin kontrolü sırasında yanıltıcı bir web sayfası tarafından tanıtılan bir yükleyicide bulunan bir tarayıcı uzantısı. Browser hijackers like SwiftSeek change…
Ses Virüsü (.Dosyanın sesi) Fidye yazılımı
Hlas virüsü, Windows PC'leri hedef alan STOP/Djvu fidye yazılımı ailesinin yeni bir üyesidir. Dosyaları şifreleyerek ve bir dosya ekleyerek önemli kesintilere neden olur. “.Ses” onların uzantısı…
Siber güvenlik ortamını daha da karmaşık hale getiriyoruz, eSentire'ın araştırmaları, Blind Eagle'ın Roda ve Pjoao1578 olarak bilinen kişiler tarafından geliştirilen şifreleyicileri kullandığını ortaya koyuyor. Bu şifreleyiciler, tasarımlarında sofistike, kötü amaçlı yazılımın gizlenmesinde önemli bir rol oynar, Roda tarafından üretilen belirli bir şifreleyicinin, kötü amaçlı yazılımla ve Blind Eagle'ın kampanyalarında kullanılan ek kötü amaçlı yüklerle doğrudan bağlantılı olduğu tespit edildi.
Daha geniş bir siber güvenlik tehditleri bağlamında, SonicWall'ın başka bir kötü amaçlı yazılım ailesiyle ilgili son görüşleri, DBatYükleyici, Siber suçluların kullandığı karmaşık yöntemleri vurgulayın. DBatLoader meşru bir ağ kullanıyor, henüz savunmasız sürücü RogueKiller Kötü Amaçlı Yazılımdan Koruma Kendi Savunmasız Sürücünüzü Getirin olarak bilinen bir teknikle güvenlik çözümlerini atlayan yazılım (BYÖVD), sonuçta Remcos RAT'ın teslimatını kolaylaştırıyor.
Çözüm
Siber saldırılarda bu artış, giderek daha karmaşık yöntemler ve daha geniş bir hedefleme kapsamı ile karakterize edilir, gelişmiş siber güvenlik önlemlerine ve farkındalığına yönelik acil ihtiyacın altını çiziyor. Organizasyonlar, özellikle imalat sektöründe, uyanık kalmanız tavsiye edilir, kapsamlı güvenlik protokollerini benimseyin, ve iş gücünü bu gelişen dijital tehlikelere karşı korunmak için kimlik avı tehditlerini tanıma ve azaltma konusunda eğitmek.