Yeni Bir Düşük Maliyetli Siber Suç Silahı Ortaya Çıkıyor - Dünyadan Güncel Teknoloji Haberleri

Yeni Bir Düşük Maliyetli Siber Suç Silahı Ortaya Çıkıyor - Dünyadan Güncel Teknoloji Haberleri
söz konusu teknik bir raporda

Fortinet FortiGuard Labs araştırmacısı James Slaughter, “ExelaStealer, tehdit aktörlerinin ücretli özelleştirmelerine sahip olduğu büyük ölçüde açık kaynaklı bir bilgi hırsızıdır” dedi

Slaughter, “Veriler değerli bir para birimi haline geldi ve bu nedenle onu toplama girişimleri muhtemelen hiçbir zaman sona ermeyecek” dedi

Ticari amaçlı kötü amaçlı yazılımın düşük maliyeti, onu yeni başlayanlar için mükemmel bir bilgisayar korsanlığı aracı haline getiriyor ve kötü niyetli saldırılara karşı giriş engelini etkili bir şekilde azaltıyor


20 Ekim 2023Haber odasıSiber Tehdit / Kötü Amaçlı Yazılım

Yeni bir bilgi hırsızının adı ExelaStealer güvenliği ihlal edilmiş Windows sistemlerinden hassas verileri yakalamak için tasarlanmış çeşitli kullanıma hazır kötü amaçlı yazılımlarla dolu, zaten kalabalık olan bir ortamın en yeni katılımcısı haline geldi

ExelaStealer’ın PDF belgesi gibi görünen bir yürütülebilir dosya aracılığıyla dağıtıldığını gösteren kanıtlar var; bu da ilk izinsiz giriş vektörünün kimlik avından sulama deliklerine kadar herhangi bir şey olabileceğini gösteriyor

İkili programın başlatılması, arka planda hırsızı gizlice etkinleştirirken, Dacia Duster için bir Türk araç tescil belgesi olan bir yem belgesini görüntüler Ortalıkta bilgi hırsızlarının sayısına rağmen, ExelaStealer yeni oyuncuların ortaya çıkıp ilgi çekmesi için hala yer olduğunu gösteriyor

“Bilgi hırsızı kötü amaçlı yazılım, şantaj, casusluk veya fidye için kullanılabilecek şirketlere ve bireylere ait verileri sızdırıyor

ExelaStealer, siber suç forumlarının yanı sıra çevrimiçi quicaxd takma adını kullanan operatörleri tarafından kurulan özel bir Telegram kanalı aracılığıyla satışa sunuluyor söz konususaldırıların çoğunun Rusya, Suudi Arabistan, Vietnam, Brezilya, Romanya, ABD, Hindistan, Fas ve Yunanistan’daki kuruluşları hedef aldığını kaydetti

Rus siber güvenlik firması, “B2B sektörü, kaynaklarından para kazanmak amacıyla yararlanmaya çalışan siber suçlular için çekici olmaya devam ediyor” dedi ”

Açıklama, Kaspersky’nin kripto para madenciliği yapmak, keylogger’ları kullanarak verileri çalmak ve sistemlere arka kapı erişimi sağlamak için birkaç komut dosyasını ve yürütülebilir dosyayı aynı anda bırakmasını hedefleyen, hükümeti, kolluk kuvvetlerini ve kar amacı gütmeyen kuruluşları hedef alan bir kampanyanın ayrıntılarını ortaya çıkarmasıyla geldi Ücretli sürümün maliyeti ayda 20 ABD Doları, üç aylık 45 ABD Doları veya ömür boyu lisans için 120 ABD Dolarıdır

Python’da yazılmış ve JavaScript desteği içeren bu program, şifreleri, Discord belirteçlerini, kredi kartlarını, çerezleri ve oturum verilerini, tuş vuruşlarını, ekran görüntülerini ve pano içeriğini aktarma yetenekleriyle donatılmıştır

Bu haftanın başında ABD siber güvenlik ve istihbarat teşkilatları piyasaya sürülmüş Kötü niyetli aktörlerin oturum açma kimlik bilgilerini elde etmek ve kötü amaçlı yazılım dağıtmak için yaygın olarak kullandıkları kimlik avı tekniklerini özetleyen ve hedeflerini gerçekleştirmek için güvenilir bir kaynağın kimliğine bürünme girişimlerini vurgulayan ortak bir tavsiye belgesi

Çalınan ikili dosya, mevcut haliyle, yalnızca Windows tabanlı bir sistemde, analize direnmek amacıyla gerekli kaynak kodu gizlemeyi karışıma atan bir oluşturucu Python betiği kullanılarak derlenebilir ve paketlenebilir



siber-2