Cuma, Mart 29, 2024
Ana Sayfa güv 2 Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

- Advertisement -

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor
Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

Mart ve Haziran 2022 arasında birbirinden farklı ancak birbiriyle ilişkili üç kampanyanın, ModernLoader, RedLine Stealer ve kripto para madencileri de dahil olmak üzere çeşitli kötü amaçlı yazılımları güvenliği ihlal edilmiş sistemlere aktardığı tespit edildi.

“Aktörler, hedeflenen bir ağa yayılmak için PowerShell, .NET derlemeleri ve HTA ve VBS dosyalarını kullanıyor ve sonunda diğer kötü amaçlı yazılım parçalarını bırakıyor.

SystemBC truva atı ve DCRat Cisco Talos araştırmacısı Vanja Svajcer, operasyonlarının çeşitli aşamalarını mümkün kılmak için” dedi.

Söz konusu kötü niyetli implant, ModernLoader saldırganlara kurbanın makinesi üzerinde uzaktan kontrol sağlamak için tasarlanmıştır; bu, düşmanların ek kötü amaçlı yazılım dağıtmasına, hassas bilgileri çalmasına ve hatta bilgisayarı bir botnet’e hapsetmesine olanak tanır.

Cisco Talos, enfeksiyonları önceden belgesi olmayan ancak Rusça konuşan bir tehdit aktörüne bağladı ve kullanıma hazır araçların kullanımına atıfta bulundu. Potansiyel hedefler arasında Bulgaristan, Polonya, Macaristan ve Rusya’daki Doğu Avrupalı ​​kullanıcılar yer aldı.

Siber güvenlik firması tarafından keşfedilen bulaşma zincirleri, sahte Amazon hediye kartları gibi görünen dosyalar aracılığıyla kötü amaçlı yazılımı dağıtmak için WordPress ve CPanel gibi savunmasız web uygulamalarını tehlikeye atma girişimlerini içeriyor.

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor
Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

İlk aşama yükü, komuta ve kontrol (C2) sunucusunda barındırılan bir PowerShell komut dosyasını çalıştıran bir HTML Uygulaması (HTA) dosyasıdır.

Basit bir .NET uzaktan erişim truva atı olarak tanımlanan ModernLoader (aka Avatar botu), sistem bilgilerini toplama, rastgele komutları yürütme veya C2 sunucusundan bir dosya indirip çalıştırma özellikleriyle donatılmıştır, bu da rakibin modülleri gerçek zamanlı olarak değiştirmesine olanak tanır.

Cisco’nun soruşturması ayrıca Mart 2022’de ModerLoader’ı birincil kötü amaçlı yazılım C2 iletişimi olarak kullanan ve XMRig, RedLine Stealer, SystemBC, DCRat ve Discord token hırsızı gibi ek kötü amaçlı yazılımlar sunan benzer çalışma tarzına sahip iki önceki kampanyayı da ortaya çıkardı.

Svajcer, “Bu kampanyalar, farklı teknolojilerle deney yapan bir aktörü tasvir ediyor.” Dedi. “Hazır araçların kullanımı, oyuncunun başarılı bir kötü amaçlı yazılım kampanyası için gereken TTP’leri anladığını ancak teknik becerilerinin kendi araçlarını tam olarak geliştirecek kadar gelişmediğini gösteriyor.”

BENZER YAZILAR

Unicast Nedir?

Unicast Nedir? Tek noktaya yayın, tek bir göndericiden bir alıcıya gerçek zamanlı veri aktarımıdır. Örnekler, İnternet üzerinden tek bir kullanıcıyla paylaşılan bir video akışı, ses...

FMP

FMP dosyası nedir? .fmp dosyasına sahip bir dosya, 123 Flash Menu uygulamasıyla oluşturulan animasyonlu bir menü dosyasıdır. Yazı tipleri, menü stili, renkler, boyutlar, sesler ve...

HTZ4

HTZ4 dosyası nedir? HyperMaker 4 Yayını dosya türü, .htz4 uzantısını kullanır. Bu dosya türü HyperMaker ile ilgilidir ve bu program, Microsoft Windows işleyen sistemi için...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...