Siber güvenlik açısından endişe verici bir gelişme, Kör Kartal olarak bilinen tehdit grubu, olarak da tanımlandı APT-C-36, Kötü niyetli faaliyetlerini yoğunlaştırdı. Finansal odaklı bu kolektif, gelişmiş bir kötü amaçlı yazılım kullanıyor, Ande Yükleyici olarak adlandırılan, uzaktan erişim truva atlarıyla sistemlere sızmak (RAT'lar) Remcos RAT ve NjRAT. Bu taktik, operasyon yöntemlerinde önemli bir evrime işaret ediyor, öncelikle Kuzey Amerika'daki imalat sektöründeki İspanyolca konuşan bireyleri etkiliyor.
Kör Kartal'ın Ande Yükleyici Saldırıları
Siber güvenliğe göre eSentire uzmanları, Bu son saldırı dalgası, birincil vektör olarak kimlik avı e-postalarından yararlanıyor. Bu e-postalar, alıcıları kandırmak için akıllıca gizlenmiş, RAR ve BZ2 formatlarında şifre korumalı arşivler içerir. Şüphelenmeden açıldığında, bu arşivler bir kötü amaçlı Visual Basic Komut Dosyası (VBScript) dosya. Bu komut dosyası, kendisini Windows Başlangıç klasörüne yerleştirerek kötü amaçlı yazılımın kalıcılığını sağlamakla kalmaz, aynı zamanda Ande Loader'ı da başlatır., sonuç olarak RAT yüklerini dağıtma.
Blind Eagle'ın siber saldırı geçmişi, Kolombiya ve Ekvador'daki varlıkları hedef alan saldırı modelini ortaya koyuyor, çeşitli RAT'ların kullanılması, içermek eşzamansızRAT, BitRAT, Kireç RAT, NjRAT, Remcos RAT, ve Quasar RAT, mali amaçlarını yerine getirmek. Bu son saldırı dizisi, grubun coğrafi ve endüstriyel hedeflemesinin genişlediğine işaret ediyor, Kuzey Amerika'daki imalat endüstrisi için artan bir tehdit oluşturuyor.
Dikkate değer bir alternatif saldırı yönteminde, eSentire, bir VBScript dosyasının BZ2 arşivi aracılığıyla dağıtımını gözlemledi, bu sefer Discord içerik dağıtım ağında sağlanan bir bağlantı aracılığıyla (CDN). Bu yöntem, Remcos RAT yerine NjRAT sunarak farklılık gösterir, Tehdit aktörünün operasyonlarını yürütmek için çeşitli dijital platformlardan yararlanma konusundaki çok yönlülüğünü ve uyarlanabilirliğini sergiliyor.
Alrustiq Hizmet Virüsü
Bazı virüsler diğerlerinden daha tehlikelidir, ve Alrustiq Hizmeti en kötü hizmetlerden biri. Her ne kadar yaygın olarak adlandırılsa da “Alrustik,” bu aslında bir CoinMiner virüsü. This malicious software secretly…
Fidye yazılımı tutuldu (virüs) – Ücretsiz Talimatlar
Tutulan Fidye Yazılımına Genel Bakış Tutulan fidye yazılımı, önemli dosyalarınızı şifreleyerek kilitleyen bir tür zararlı yazılımdır., bunlara erişmeyi imkansız hale getiriyoruz. It works silently in the…
Siber güvenlik ortamını daha da karmaşık hale getiriyoruz, eSentire'ın araştırmaları, Blind Eagle'ın Roda ve Pjoao1578 olarak bilinen kişiler tarafından geliştirilen şifreleyicileri kullandığını ortaya koyuyor. Bu şifreleyiciler, tasarımlarında sofistike, kötü amaçlı yazılımın gizlenmesinde önemli bir rol oynar, Roda tarafından üretilen belirli bir şifreleyicinin, kötü amaçlı yazılımla ve Blind Eagle'ın kampanyalarında kullanılan ek kötü amaçlı yüklerle doğrudan bağlantılı olduğu tespit edildi.
Daha geniş bir siber güvenlik tehditleri bağlamında, SonicWall'ın başka bir kötü amaçlı yazılım ailesiyle ilgili son görüşleri, DBatYükleyici, Siber suçluların kullandığı karmaşık yöntemleri vurgulayın. DBatLoader meşru bir ağ kullanıyor, henüz savunmasız sürücü RogueKiller Kötü Amaçlı Yazılımdan Koruma Kendi Savunmasız Sürücünüzü Getirin olarak bilinen bir teknikle güvenlik çözümlerini atlayan yazılım (BYÖVD), sonuçta Remcos RAT'ın teslimatını kolaylaştırıyor.
Çözüm
Siber saldırılarda bu artış, giderek daha karmaşık yöntemler ve daha geniş bir hedefleme kapsamı ile karakterize edilir, gelişmiş siber güvenlik önlemlerine ve farkındalığına yönelik acil ihtiyacın altını çiziyor. Organizasyonlar, özellikle imalat sektöründe, uyanık kalmanız tavsiye edilir, kapsamlı güvenlik protokollerini benimseyin, ve iş gücünü bu gelişen dijital tehlikelere karşı korunmak için kimlik avı tehditlerini tanıma ve azaltma konusunda eğitmek.