Dijital güvenlik şirketi ESET, tehdit aktörlerinin kötü amaçlı yazılımları gizlemek için kullandığı AceCryptor saldırılarında büyük bir artış olduğunu fark etti. En çok etkilenen ülkeler Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan oldu. Saldırı kampanyasının düzenlendiği ülkeler arasında Türkiye de vardı. ESET verilerine göre, saldırı kampanyalarının arkasındaki tehdit aktörü, ele geçirilen hesapları spam e-postalar göndermek ve güvenilir görünmelerini sağlamak için kötüye kullandı. Spam kampanyalarının amacının, tarayıcılarda veya e-posta istemcilerinde saklanan kişisel olarak tanımlanabilir bilgileri elde etmek olduğu belirtiliyor. 2023’ün ilk ve ikinci yarısı arasında ESET’in AceCryptor saldırılarına ilişkin tespitleri üç katına çıktı, bu da dünya çapında 42 bin ESET kullanıcısının korunmasına karşılık geliyor. ESET, son aylarda AceCryptor kullanımında önemli bir değişiklik olduğunu fark etti; bu, Rescoms (Remcos olarak da bilinir) yayan saldırganların daha önce böyle olmayan AceCryptor kullanmaya başladığı anlamına geliyor. Rescoms, tehdit aktörleri tarafından sıklıkla kötü niyetli amaçlarla kullanılan bir uzaktan erişim aracıdır (RAT); AceCryptor, tespit edilmesini önlemek için kötü amaçlı yazılımları gizleyen bir şifreleme hizmetidir. ESET araştırmacıları, dağıtılan kötü amaçlı yazılımın davranışına dayanarak, bu kampanyaların amacının, hedeflenen şirketlere yönelik daha sonraki saldırılar için e-posta ve tarayıcı kimlik bilgilerini elde etmek olduğunu varsayıyor. AceCryptor ile paketlenmiş Rescom’un RAT örneklerinin büyük çoğunluğu, Orta Avrupa (Polonya, Slovakya), Balkanlar (Bulgaristan, Sırbistan) ve İspanya dahil olmak üzere Avrupa ülkelerini hedef alan çok sayıda spam kampanyasında ilk uzlaşma vektörleri olarak kullanıldı.Şüpheli e-postaları açmayınRescoms kampanyasıyla birlikte son AceCryptor’ı keşfeden ESET araştırmacısı Jakub Kaloč, şu değerlendirmeleri paylaştı. “Bu kampanyalarda AceCryptor, birçok Avrupa ülkesini hedeflemek ve birden fazla şirketten bilgi veya ilk erişim elde etmek için kullanıldı. Bu saldırılardaki kötü amaçlı yazılım, bazı durumlarda oldukça ikna edici olan spam e-postalar yoluyla dağıtıldı; hatta bazen spam e-postalar meşruydu, ancak kötü amaçlı e-posta hesaplarından gönderilmiştir. Bu tür e-postaların eklerini açmanın sizin veya işletmeniz için ciddi sonuçları olabileceğinden, ne açtığınızın farkında olmanızı ve bu kötü amaçlı yazılımı tespit edebilecek saygın uç nokta güvenlik yazılımı kullanmanızı öneririz.” Öncelikle 2023 yılında AceCryptor tarafından paketlenen kötü amaçlı yazılımdan en çok etkilenen ülkelerin yarısı Peru, Meksika, Mısır ve Türkiye olurken, en fazla saldırı Peru’da gerçekleşti. Rescoms’un spam kampanyaları yılın ikinci yarısında bu istatistikleri önemli ölçüde değiştirdi. AceCryptor tabanlı kötü amaçlı yazılımlar çoğunlukla Avrupa ülkelerini etkiledi. 2023’ün ikinci yarısında gözlemlenen AceCryptor örnekleri genellikle yük olarak iki kötü amaçlı yazılım ailesini içeriyordu: Rescoms ve SmokeLoader. Ukrayna’da tespit edilen artışa SmokeLoader neden oldu. Öte yandan Polonya, Slovakya, Bulgaristan ve Sırbistan’da artan faaliyetlere, son yük olarak Rescom’ları içeren AceCryptor öncülük etti.Saldırganlar detaylı çalıştıPolonya’daki şirketleri hedef alan tüm spam kampanyaları, kurban şirketlere yönelik B2B teklifleri hakkında çok benzer konu başlıklarına sahip e-postalar içeriyordu. Saldırganlar mümkün olduğunca güvenilir görünmek için araştırma yapmış ve bu e-postaları imzalamak için mevcut Polonya şirketlerinin adlarını, hatta mevcut çalışanların veya sahiplerinin adlarını ve iletişim bilgilerini kullanmışlardı. Bu, kurbanın gönderenin adını Google’da araması durumunda aramanın başarılı olması ve kurbanın kötü amaçlı eki açmasına yol açması için yapıldı. Kimlik bilgilerinin bu saldırıları gerçekleştiren grup için mi toplandığı veya çalınan kimlik bilgilerinin daha sonra diğer tehdit aktörlerine satılıp satılmadığı bilinmemekle birlikte, uzlaşmanın daha fazla saldırı, özellikle de fidye yazılımı saldırıları olasılığını ortaya çıkarması nedeniyle başarı kesindir. ESET telemetrisi, Polonya’daki kampanyalara paralel olarak Slovakya, Bulgaristan ve Sırbistan’da devam eden kampanyaları kaydetti. Temel fark, spam e-postalarda kullanılan dilin bu belirli ülkeler için yerelleştirilmesiydi. Daha önce bahsedilen kampanyalara ek olarak, İspanya’da son yük olarak Rescom’u içeren spam e-postalarda da artış yaşandı. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–