En hassas verilerinizi çalan Malware| kötü amaçlı yazılım| "LokiBot" yükselişte!

-


Amerika Federal ve eyalet yetkilileri, yeraltı forumlarında açıkça satılan veya ücretsiz olarak takas edilen Windows için açık kaynaklı bir DIY kötü amaçlı yazılım paketi olan LokiBot'tan gelen enfeksiyonlarda büyük bir artış görüyor. Parolaları ve kripto para birimi cüzdanlarını çalar ve ayrıca yeni kötü amaçlı yazılımları indirip yükleyebilir. 

Salı günü yayınlanan bir uyarıda; İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Ajansı ve Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi, LokiBot faaliyetinin son iki ayda önemli ölçüde arttığını söyledi. Artış, federal sivil bakanlıklar ve kurumlar arasında bilgisayar güvenlik bilgilerini toplamak, ilişkilendirmek, analiz etmek ve paylaşmak için otomatik bir saldırı tespit sistemi olan "EINSTEIN" tarafından ölçüldü.

Salı günkü uyarıda, "CISA, Temmuz 2020'den beri kötü niyetli siber aktörler tarafından kötü amaçlı LokiBot kötü amaçlı yazılım kullanımında dikkate değer bir artış gözlemledi" dedi. "Bu süre boyunca, federal, sivil yönetici şubesi ağlarını koruyan CISA EINSTEIN Saldırı Tespit Sistemi, kalıcı kötü niyetli LokiBot faaliyeti tespit etti."

Emotet kötü amaçlı yazılımı kadar yaygın veya zararlı olmasa da LokiBot ciddi ve yaygın bir tehdit olmaya devam ediyor. Bilgi hırsızlığı yapan kişi, kötü niyetli e-posta ekleri, yazılım güvenlik açıklarından yararlanma ve korsan veya ücretsiz uygulamalara sızan truva atları dahil olmak üzere çeşitli yöntemlerle yayılır. Basit arayüzü ve güvenilir kod tabanı, siber suçta yeni olanlar ve çok az teknik beceriye sahip olanlar da dahil olmak üzere çok çeşitli dolandırıcılar için çekici hale getirir.

EINSTEIN, son zamanlarda LokiBot aktivitesinde bir artışı ölçen tek kaynak değil. Güvenlik firması ProofPoint'te tehdit araştırması ve tespitinin kıdemli müdürü Sherrod DeGrippo, Emotet'in LokiBot'u tipik olarak küçültüldüğünü, Pazartesi günkü hacim birincisi için 300.000'e, ikincisi için 1.000'e yaklaştığını söyledi. Daha yakın zamanlarda istisnalar oldu. Örneğin geçen Perşembe, DeGrippo, 1 milyondan fazla mesaj içeren LokiBot sayısını saydı.

Tam özellikli

Güvenlik firması Gigamon'a göre kötü amaçlı yazılım, tarayıcılarda, yönetim araçlarında ve kripto para birimi cüzdanlarında saklanan parolaları toplayan ve 100'den fazla farklı uygulamadan bilgi çalabilen şifreleri ve diğer hassas tuş vuruşlarını kaydeden bir keylogger içerir .

Göre MITRE ATT & CK düşman taktik ve teknikleri, yetenekleri tam liste bilgi temeline ve özellikleri içerir:

  • Etkilenen ana bilgisayarın alan adını keşfedin.
  • Base64 kodlamasıyla karıştırılmış dizeleri kullanın.
  • İkili dosyaların gizlenmesi için çeşitli paketleme yöntemleri.
  • Virüs bulaşmış ana bilgisayardaki kullanıcı adını bulma yeteneği.
  • Çalınan verilerin dışarı sızması için komuta ve kontrol ile temas başlatma yeteneği.
  • Meşru Windows işlemi vbc.exe'ye enjekte etmek için boşluk açma işlemi.
  • Keylogging aracılığıyla güvenliği ihlal edilen ana bilgisayarda girdi yakalama yeteneği.
  • Komut ve kontrol için HTTP kullanımı.
  • Bilgisayar adını ve Windows ürün adını / sürümünü keşfetme yeteneği.
  • Öncü kimlik avı e-postalarında bulunan kötü amaçlı belgeler aracılığıyla yürütülebilir.
  • Windows işletim sistemi kimlik bilgileri, e-posta istemcileri, FTP ve Güvenli Dosya Aktarım Protokolü istemcileri dahil olmak üzere birden çok uygulamadan ve veri kaynağından kimlik bilgilerini çalabilir.
  • Safari ve Chromium ve Mozilla Firefox tabanlı Web tarayıcıları dahil olmak üzere birden çok uygulama ve veri kaynağından kimlik bilgilerini çalma yeteneği.
  • Kendini gizli bir dosyaya ve dizine kopyalama yeteneği.

Aşağıdaki grafik, yine MITRE ATT & CK'dan, işletmelerin hedeflenmesindeki bazı yeteneklerini ortaya koymaktadır.


Palo Alto Networks'teki araştırmacılar, LokiBot'un, yüksek rütbeli çalışanları denizaşırı şirket fonları için dolandıran iş e-postası ödünleri gerçekleştirmesiyle bilinen Nijeryalı bir suç grubu olan SilverTerrier tarafından kullanılan en popüler araç olduğunu söyledi.

LokiBot'a karşı koruma, e-posta eklerini açmadan önce son derece mantıklı davranma, Microsoft Office makrolarını yeterli deneyim ve iyi bir neden olmadan etkinleştirmeme, korsan veya bilinmeyen kaynaklardan gelen yazılımlardan uzak durma ve çevrimiçi olarak şüpheci olmaya ilişkin olağan tavsiyeleri içerir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı