ESET araştırmacıları, halen aktif olan şirketleri hedef alan bir casusluk kampanyasını inceledi. Bandidos adını taşıyan devam eden kampanya, özellikle İspanyolca konuşulan ülkelerdeki BT altyapılarını hedefliyor.
Tespitlerin yüzde 90'ı Venezuela'da. ESET araştırmacıları yalnızca 2021'de Venezuela'da kötü amaçlı yazılımın 200'den fazla çeşidini gördü. Ancak uzmanlar, bu kampanyanın hedeflediği belirli bir ekonomik sektörü belirleyemedi.
Kötü amaçlı Chrome uzantısını yükler
Bandidos kampanyasını inceleyen ESET araştırmacısı Fernando Tavella, "Chrome Inject işlevi özellikle ilgi çekici" diyor. "Kötü niyetli program, saldırganın komuta ve kontrol sunucusuyla iletişim kurduktan sonra, kötü amaçlı bir Chrome uzantısı oluşturan bir DLL dosyası indirir. Bu daha sonra kurbanın bir URL'ye gönderdiği tüm kimlik bilgilerini almaya çalışır."
bir saldırının seyri
Potansiyel kurbanlar, PDF ekli kötü amaçlı e-postalar alır. PDF dosyası, sıkıştırılmış bir arşivi indirmek için bir bağlantı içerir. Yürütülebilir bir dosya içerir: görevi Bandidos casus programını sisteme sokmak olan sözde bir damlalık. Saldırganlar, PDF eklerinde Rebrandly veya Bitly gibi URL kısaltıcılar kullanır. Kısa bağlantılar, kötü amaçlı yazılımın indirildiği Google Cloud Storage, SpiderOak veya pCloud gibi bulut depolama hizmetlerine yönlendirir.
Bandidos'un Tarihöncesi
Analiz sırasında ESET araştırmacıları, Bandidos casus yazılımının Bandook kötü amaçlı yazılımının gelişmiş bir sürümü olduğunu buldu. Bu, 2005'ten beri yaramazlık yapan bir Uzaktan Erişim Truva Atı'dır (RAT). 2016 yılında, diğer şeylerin yanı sıra, Avrupa'da gazetecilere ve muhaliflere saldırmak için kullanıldı. 2018 ve 2020'de RAT, eğitim kurumlarına, tıp uzmanlarına, hükümetlere ve finans, bilişim ve enerji gibi çeşitli sektörlere yönelik saldırılarda kullanıldı. "Önceki raporlar, Bandook'un geliştiricilerinin sözleşmeli geliştiriciler olabileceğinden bahsetmişti. Yıllar boyunca gözlemlenen farklı hedeflere sahip çeşitli kampanyalar göz önüne alındığında bu çok mantıklı. 2021'de, burada belgelediğimiz yalnızca bu tek aktif siber suç kampanyasını gördük. Ancak bu, kötü amaçlı yazılımın siber suçlular için hâlâ geçerli bir araç olduğunu gösteriyor" diyor.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.