Artan AceCryptor Saldırıları

Artan AceCryptor Saldırıları: Tehdit ve Trendler - Orta Avrupa'dan İspanya'ya kadar hedefleniyor.

Artan AceCryptor Saldırıları
Artan AceCryptor Saldırıları
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

ESET Araştırması: AceCryptor Saldırıları Artıyor, Orta Avrupa, Balkanlar ve İspanya Hedef Alınıyor! Artan AceCryptor Saldırıları: Tehdit ve Trendler!

ESET tarafından yapılan bir araştırmaya göre, AceCryptor saldırılarındaki artış dikkat çekiyor, özellikle Orta Avrupa, Balkanlar ve İspanya gibi bölgeler hedef alınıyor.

Şirketlere Tuzak E-postalarla Saldırılar

Dijital güvenlik firması ESET, kötü niyetli yazılımları gizlemek için kullanılan AceCryptor saldırılarında önemli bir artış tespit etti. Bu saldırılardan en çok etkilenen ülkeler arasında Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan yer alıyor. Türkiye de bu saldırı kampanyalarının hedefi arasında bulunuyor.

ESET’e göre, saldırı kampanyalarının arkasındaki tehdit aktörleri, ele geçirilmiş hesapları kullanarak güvenilir görünen spam e-postalar gönderiyorlar. Spam kampanyalarının hedefi, tarayıcılarda veya e-posta istemcilerinde saklanan kimlik bilgilerini ele geçirmek.

Artan AceCryptor Saldırıları: Tehdit ve Trendler!

2023’ün ilk ve ikinci yarısı arasında ESET’in tespit ettiği AceCryptor saldırıları üç katına çıktı ve bu, dünya çapında 42 bin ESET kullanıcısının korunmasına denk geliyor. Son zamanlarda, saldırganlar Rescoms’u (aynı zamanda Remcos olarak da bilinir) dağıtmak için AceCryptor’ı kullanmaya başladılar. Rescoms, genellikle kötü niyetli amaçlarla kullanılan bir uzaktan erişim aracı (RAT) iken, AceCryptor kötü amaçlı yazılımları gizlemek için bir kripto hizmeti sağlıyor.

ESET araştırmacıları, saldırıların hedeflenen şirketlere karşı daha fazla saldırı için e-posta ve tarayıcı kimlik bilgilerini ele geçirmeyi amaçladığını varsayıyorlar. Özellikle Orta Avrupa, Balkanlar ve İspanya gibi Avrupa ülkelerini hedef alan çok sayıda spam kampanyasında AceCryptor ile paketlenmiş Rescoms RAT örnekleri kullanıldı.

Şüpheli E-postaları Açmayın

ESET araştırmacısı Jakub Kaloč, son AceCryptor ile Rescoms kampanyasını keşfettiklerinde şunları belirtti: “Bu kampanyalarda AceCryptor, birden fazla Avrupa ülkesini ve birden fazla şirketi hedef almak için kullanıldı. Bu saldırılar, bazen oldukça inandırıcı olan spam e-postalarla dağıtıldı; hatta bazen spam e-postalar, yasal ancak kötüye kullanılan e-posta hesaplarından gönderildi. Bu tür e-postaların eklerini açmak, ciddi sonuçlar doğurabilir, bu yüzden neyi açtığınızı bilmeli ve güvenilir bir uç nokta güvenlik yazılımı kullanmalısınız.”

2023’ün ilk yarısında AceCryptor tarafından paketlenen kötü niyetli yazılımlardan en çok etkilenen ülkeler Peru, Meksika, Mısır ve Türkiye oldu, en fazla saldırı Peru’da gerçekleşti. Ancak, Rescoms spam kampanyaları yılın ikinci yarısında bu istatistikleri önemli ölçüde değiştirdi ve AceCryptor ile dolu kötü niyetli yazılımlar çoğunlukla Avrupa ülkelerini etkiledi.

2023’ün ikinci yarısında gözlemlenen AceCryptor örneklerinin çoğunluğu, iki kötü niyetli yazılım ailesi içeriyordu: Rescoms ve SmokeLoader. SmokeLoader, Ukrayna’da tespit edilen bir artışa neden oldu. Ancak, Polonya, Slovakya, Bulgaristan ve Sırbistan’da artan aktivite, son yük olarak Rescoms içeren AceCryptor’dan kaynaklandı.

Saldırganlar Detaylı Çalıştı

Polonya’daki işletmeleri hedef alan tüm spam kampanyaları, kurban şirketler için B2B teklifleri hakkında benzer konu satırlarına sahipti. Saldırganlar, inandırıcı görünmek için araştırma yapmışlar ve bu e-postaları imzalarken mevcut Polonyalı şirket isimlerini ve hatta mevcut çalışan veya şirket sahibi isimlerini ve iletişim bilgilerini kullanmışlardı. Bu, bir kurbanın gönderenin adını Google’da araması durumunda, aramanın başarılı olması ve kurbanın kötü amaçlı eki açması için yapılmıştı.

Kimlik Bilgilerinin Toplanması

Bu saldırıları gerçekleştiren gruplar kimlik bilgilerini toplamak için mi çalışıyorlar yoksa çalınan kimlik bilgileri daha sonra başka tehdit aktörlerine satılıyor mu, henüz bilinmiyor. Ancak, başarılı bir şekilde ele geçirilmesi, özellikle fidye yazılımı saldırıları için daha fazla saldırı olasılığını artırabilir.

ESET telemetrisi, Polonya’daki kampanyalara paralel olarak Slovakya, Bulgaristan ve Sırbistan’da devam eden kampanyaları kaydetti. En önemli fark, spam e-postalarında kullanılan dilin bu belirli ülkeler için yerelleştirilmiş olmasıydı. Önceki kampanyaların yanı sıra, İspanya’da da

13
mutlu
Mutlu
0
_zg_n
Üzgün
6
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Artan AceCryptor Saldırıları

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

Startup Gazetesi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin