Record Breaker V2 olarak da adlandırılan araç Koreli kullanıcıları hedefleyen yeni bir saldırı kampanyasında gözlemlendi. Genellikle cracks ve keygens gibi yasa dışı programların indirilmesi sayesinde dağıtılan kötü amaçlı yazılım, bu kez Koreli bir yazılım şirketinin sahte sertifikalarının içine gizlendi.
ASEC’TEKİ araştırmacılar, ünlü yazılımları taklit eden bilgi ve sertifikaların farklı sahte sürümlerini araştırırken yeni kampanyaya rastladılar.
Daha ayrıntılı olarak
Araştırmacılar, 27 Nisan – 1 Mayıs tarihleri arasında şirketten altı sahte sertifika ve bilgi örneği keşfettiler.
- Bu örnekler ‘PassKey_55551-CompleteFileT1 şeklinde dağıtıldı.bir web sitesi tarafından rar dosyası.
- Bu sıkıştırılmış dosya bir ‘Read.me.txt parola korumalı bir dosyayla birlikte dosya, ‘FullSetup.kötü amaçlı yazılımın indirilmesine neden olan rar’.
- Record Breaker çalıştırıldıktan sonra, kullanıcıların bilgisayarına kaydedilen hassas bilgiler toplanır ve saldırganlar tarafından kontrol edilen bir C2 sunucusuna gönderilir.
- Belirtilen süre zarfında, C2 sunucusu ClipBanker kötü amaçlı yazılımını virüslü sisteme yükler.
Panodaki kripto para cüzdanı adresini tehdit aktörününkiyle değiştirebilir.
Kötü amaçlı yazılımın kendisi küçük bir gerçek boyuta sahipken, suçlular yabancı veriler ekleyerek onu şişirdiler.
Önceki dağıtım durumları
Siber araç olarak , Rusya-Ukrayna savaşı’nda lider bir geliştiricinin ölümünün ardından Rakun Hırsızı operatörlerinin operasyonlarını kapatmak zorunda kalmasının ardından Haziran 2022’de gündeme geldi. O zamandan beri, kötü amaçlı yazılım geçmişte farklı durumlarda tespit edildi.
İki olayda, kötü amaçlı yazılımı dağıtmak için saldırıya uğramış YouTube hesaplarından yararlanıldı. Saldırıya uğramış bu YouTube kanalları, kullanıcıları çatlak, seri anahtarcı ve ticari yazılım yükleyicisi gibi davranan sahte bağlantılarla cezbetmek için tehlikeye atıldı.
İlginizi Çekebilecek Yazımız: BPFDoor Backdoor Yeni Varyantıyla Daha Tehlikeli
Sonuç
Tehdit aktörleri kullanıcıları aldatmak için çeşitli yöntemler denediğinden çevrimiçi kullanıcılara dikkatli olunması önerilir. Doğrulanmamış sitelerden korsan veya çatlak yazılım indirmeyin. Yazılımı indirmeden önce web sitesinin meşruiyetini iki kez kontrol edin. Tanınmış bir virüsten koruma ve internet güvenliği yazılım paketi kullanarak cihazlarınızı güvende tutmanız da önerilir.
Kore de olsa birçok kullanıcı web sitelerini ziyaret edirken https:// olmasına dikkat etmeli, crack oyun ve uygulama indirmemelidir. Bu önemlidir.
Haber Kaynağı: Cyware Social