Sophos Raporu: Yaygın rakun hırsızı, Telegram'ı kripto madenciliği ve kripto hırsızlığı için de kullanıyor. İlk kez, komuta ve kontrol iletişimi için Telegram sohbet hizmeti de kullanıldı.
Sophos, "Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More" başlıklı yeni çalışmasını yayınladı. Konu, korsan kopya kılığında kripto para birimlerini ve bilgileri çalan ve aynı zamanda hedef sistemlere kripto madenciler gibi zararlı içerikler enjekte eden bir hırsızdır.
Sophos'ta Kıdemli Tehdit Araştırmacısı Sean Gallagher, "Günlük ve profesyonel hayatımızın çoğu artık web tabanlı hizmetlere bağlı olduğundan, siber suçlular kötü amaçlı yazılımlarıyla depolanan web kimlik bilgilerini giderek daha fazla hedefliyor ve bu da onlara çalıntı parola karmalarından çok daha fazlasına erişim sağlıyor" diyor. .
Raccoon-Stealer ayrıca kripto cüzdanlarını da hedefliyor
"Gözlemlediğimiz siber suç kampanyası, Raccoon-Stealer'ın web sitelerinden şifreleri ve çerezleri ve otomatik doldurma metinlerini - kredi kartı bilgileri ve bir tarayıcı tarafından saklanabilen diğer kişisel bilgiler dahil - çaldığını gösteriyor. Raccoon-Stealer, bir kripto para birimi işlemi için pano verilerini veya hedef bilgilerini değiştiren Clipper adlı kötü amaçlı yazılımın son güncellemesi sayesinde artık kripto cüzdanlarını da hedefliyor. Güncelleme, sistemlere ek kötü amaçlı yazılımların veya dosyaların alınıp yüklenmesini sağlar. Gallagher, siber suçluların haftada sadece 75 dolara mal olan bir hizmetle kolayca para kazanabilecekleri pek çok seçenek var" dedi.
Yeni ve ek bir taktik olarak telgraf
Raccoon'un arkasındaki yapımcılar, Stealer'ın yenilikleriyle ilgili reklam postaları bile gönderiyor (Resim: Sophos).
Raccoon-Stealer genellikle istenmeyen e-postalar yoluyla dağıtılır. Ancak Sophos tarafından araştırılan bir dizi saldırıda, operatörler tarafından crackli yazılım yükleyicileri olarak gizlenen bir damlalık aracılığıyla dağıtılır. Droppers, Raccoon-Stealer'ı kötü amaçlı tarayıcı uzantıları, YouTube tıklama dolandırıcılığı botları ve öncelikle ev kullanıcılarını hedefleyen bir fidye yazılımı olan Djvu/Stop gibi ek saldırı araçlarıyla birleştirir. Sophos araştırmasına göre, Raccoon-Stealer kampanyasının arkasındaki suçlular, ilk kez komuta ve kontrol iletişimi için Telegram sohbet hizmetini de kullandılar.
Şirketler ve bireyler için koruma
İşletmeler için Sophos, çevrimiçi işyeri iletişimi ve işbirliği hizmetlerinin tüm hesaplarının çok faktörlü kimlik doğrulama (MFA) ile korunmasını önerir. Ayrıca tüm çalışanların bilgisayarlarının güncel malware korumasına sahip olması sağlanmalıdır. Sophos Intercept X, rakun hırsızları gibi kötü amaçlı yazılımların eylemlerini ve davranışlarını tespit ederek uç noktaları korur. Güvenlik çözümü ayrıca belleği şüpheli etkinliklere karşı kontrol eder ve dosyasız kötü amaçlı yazılımlara karşı koruma sağlar.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.