Bilgisayar korsanları bir aygıtı ele geçirdiklerinde, çoklukla tek bir kötü amaçlı yazılım parçası dağıtırlar ve bilgisayarı son maksatları için kullanırken görünmez ve kalıcı olmak için ellerinden geleni yaparlar.
Ancak Unfurling Hemlock isimli bu yeni kampanya bunun tam aksisini yaparak siber suç dünyasında öne çıkmasını sağlıyor. Araştırmacılar, kurbanın kötü amaçlı yazılım yürütülebilir belgelerini etkinleştirdiğinde, bir avuç farklı kötü amaçlı yazılım, bilgi hırsızı ve botnet yürütülebilir belgesi aldığını söylüyor.
KÖTÜ AMAÇLI YAZILIM KÜME BOMBASI
Kötü amaçlı yazılımın siber güvenlik tahlilleri tarafından yakalanması olasıdır, lakin araştırmacılar saldırganların en azından bazı yüklerin tasfiyeden kurtulacağını umduklarına inanmaktadır.
Cihazlara bırakılan yükler arasında Redline (popüler bir bilgi hırsızı), RisePro (yakında çıkacak bir bilgi hırsızı), Mystic Stealer (hizmet olarak kötü amaçlı yazılım bilgi hırsızlığı), Amadey (yükleyici), SmokeLoader (başka bir yükleyici), Protection Disabler (Windows Defender ve diğer güvenlik özelliklerini devre dışı bırakan bir yardımcı program), Enigma Packer (gizleme aracı), Healer (güvenlik tedbire çözümü) ve Performance Checker (kötü amaçlı yazılım yürütme performansını izleyen ve günlüğe kaydeden bir yardımcı program) bulunuyor.
Araştırmacılar, bu “kötü amaçlı yazılım küme bombasının” ilk olarak Şubat 2024’te keşfedildiğini söyledi. Hepsi Unfurling Hemlock ile temaslı eşsiz özelliklere sahip 50.000’den fazla küme bombası belgesi gördüklerini iddia ettiler.
KrakenLabs, Unfurling Hemlock’un gerisindeki tehdit aktörlerinin kim olduğunu kesin olarak söyleyemez, lakin Doğu Avrupa kökenli olduklarından epey eminler.
Bu tarafa işaret eden delillerden bazıları, bazı örneklerde Rusça lisanının kullanılması ve bölgedeki siber suç kümelerinin yaygın olarak kullandığı bir barındırma hizmetiyle ilgili Otonom Sistem 203727’nin kullanılmasıdır.
Neyse ki, bu kampanya aracılığıyla dağıtılan kötü amaçlı yazılım iyi biliniyor ve birçok saygın antivirüs programı tarafından işaretleniyor.
KAYNAK: HABER7
17:10
