Çarşamba, Şubat 21, 2024
Ana Sayfa Güvenlik Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

- Advertisement -

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor
Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

Mart ve Haziran 2022 arasında birbirinden farklı ancak birbiriyle ilişkili üç kampanyanın, ModernLoader, RedLine Stealer ve kripto para madencileri de dahil olmak üzere çeşitli kötü amaçlı yazılımları güvenliği ihlal edilmiş sistemlere aktardığı tespit edildi.

“Aktörler, hedeflenen bir ağa yayılmak için PowerShell, .NET derlemeleri ve HTA ve VBS dosyalarını kullanıyor ve sonunda diğer kötü amaçlı yazılım parçalarını bırakıyor.

SystemBC truva atı ve DCRat Cisco Talos araştırmacısı Vanja Svajcer, operasyonlarının çeşitli aşamalarını mümkün kılmak için” dedi.

Söz konusu kötü niyetli implant, ModernLoader saldırganlara kurbanın makinesi üzerinde uzaktan kontrol sağlamak için tasarlanmıştır; bu, düşmanların ek kötü amaçlı yazılım dağıtmasına, hassas bilgileri çalmasına ve hatta bilgisayarı bir botnet’e hapsetmesine olanak tanır.

Cisco Talos, enfeksiyonları önceden belgesi olmayan ancak Rusça konuşan bir tehdit aktörüne bağladı ve kullanıma hazır araçların kullanımına atıfta bulundu. Potansiyel hedefler arasında Bulgaristan, Polonya, Macaristan ve Rusya’daki Doğu Avrupalı ​​kullanıcılar yer aldı.

Siber güvenlik firması tarafından keşfedilen bulaşma zincirleri, sahte Amazon hediye kartları gibi görünen dosyalar aracılığıyla kötü amaçlı yazılımı dağıtmak için WordPress ve CPanel gibi savunmasız web uygulamalarını tehlikeye atma girişimlerini içeriyor.

Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader'ı Kullanıyor
Hackerlar, Sistemlere Hırsızlar ve Kripto Madencileri Bulaştırmak için ModernLoader’ı Kullanıyor

İlk aşama yükü, komuta ve kontrol (C2) sunucusunda barındırılan bir PowerShell komut dosyasını çalıştıran bir HTML Uygulaması (HTA) dosyasıdır.

Basit bir .NET uzaktan erişim truva atı olarak tanımlanan ModernLoader (aka Avatar botu), sistem bilgilerini toplama, rastgele komutları yürütme veya C2 sunucusundan bir dosya indirip çalıştırma özellikleriyle donatılmıştır, bu da rakibin modülleri gerçek zamanlı olarak değiştirmesine olanak tanır.

Cisco’nun soruşturması ayrıca Mart 2022’de ModerLoader’ı birincil kötü amaçlı yazılım C2 iletişimi olarak kullanan ve XMRig, RedLine Stealer, SystemBC, DCRat ve Discord token hırsızı gibi ek kötü amaçlı yazılımlar sunan benzer çalışma tarzına sahip iki önceki kampanyayı da ortaya çıkardı.

Svajcer, “Bu kampanyalar, farklı teknolojilerle deney yapan bir aktörü tasvir ediyor.” Dedi. “Hazır araçların kullanımı, oyuncunun başarılı bir kötü amaçlı yazılım kampanyası için gereken TTP’leri anladığını ancak teknik becerilerinin kendi araçlarını tam olarak geliştirecek kadar gelişmediğini gösteriyor.”

BENZER YAZILAR

Google, Yardımcı İçerik Kılavuzunu Günceller, Arama Konsolu Raporlarını Kolaylaştırır

Google, sayfa deneyimine ayrılmış bir bölüm ekleyerek faydalı içerik oluşturmaya ilişkin kılavuzunu güncelliyor. Güncelleme, site sahiplerinin içerik oluşturma sürecinde sayfa deneyimini daha bütünsel olarak değerlendirmelerine...

NCX

NCX dosyası nedir? XML için Gezinme Denetimi dosyası olarak kısaltılan NCX dosyası, genellikle toc.ncx olarak adlandırılır. Bu dosya, bir EPUB dosyası için hiyerarşik içindekiler tablosundan...

AMD, Aldebaran “CDNA 2” Instinct MI200 Serisi MCM GPU Blok Şemasına İlk Bakış Sunuyor

AMD, bu konuda daha fazla bilgi sundu. CDNA 2 "Aldebaran" GPU destekli Instinct MI200 serisi bir MCM tasarımına sahip ilk olanlardır. Instinct MI200 GPU'ları,...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...