ESET Araştırması: AceCryptor Saldırıları Artıyor, Orta Avrupa, Balkanlar ve İspanya Hedef Alınıyor! Artan AceCryptor Saldırıları: Tehdit ve Trendler!
ESET tarafından yapılan bir araştırmaya göre, AceCryptor saldırılarındaki artış dikkat çekiyor, özellikle Orta Avrupa, Balkanlar ve İspanya gibi bölgeler hedef alınıyor.
Startup Gazetesi İçerik
Şirketlere Tuzak E-postalarla Saldırılar
Dijital güvenlik firması ESET, kötü niyetli yazılımları gizlemek için kullanılan AceCryptor saldırılarında önemli bir artış tespit etti. Bu saldırılardan en çok etkilenen ülkeler arasında Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan yer alıyor. Türkiye de bu saldırı kampanyalarının hedefi arasında bulunuyor.
ESET’e göre, saldırı kampanyalarının arkasındaki tehdit aktörleri, ele geçirilmiş hesapları kullanarak güvenilir görünen spam e-postalar gönderiyorlar. Spam kampanyalarının hedefi, tarayıcılarda veya e-posta istemcilerinde saklanan kimlik bilgilerini ele geçirmek.
Artan AceCryptor Saldırıları: Tehdit ve Trendler!
2023’ün ilk ve ikinci yarısı arasında ESET’in tespit ettiği AceCryptor saldırıları üç katına çıktı ve bu, dünya çapında 42 bin ESET kullanıcısının korunmasına denk geliyor. Son zamanlarda, saldırganlar Rescoms’u (aynı zamanda Remcos olarak da bilinir) dağıtmak için AceCryptor’ı kullanmaya başladılar. Rescoms, genellikle kötü niyetli amaçlarla kullanılan bir uzaktan erişim aracı (RAT) iken, AceCryptor kötü amaçlı yazılımları gizlemek için bir kripto hizmeti sağlıyor.
ESET araştırmacıları, saldırıların hedeflenen şirketlere karşı daha fazla saldırı için e-posta ve tarayıcı kimlik bilgilerini ele geçirmeyi amaçladığını varsayıyorlar. Özellikle Orta Avrupa, Balkanlar ve İspanya gibi Avrupa ülkelerini hedef alan çok sayıda spam kampanyasında AceCryptor ile paketlenmiş Rescoms RAT örnekleri kullanıldı.
Şüpheli E-postaları Açmayın
ESET araştırmacısı Jakub Kaloč, son AceCryptor ile Rescoms kampanyasını keşfettiklerinde şunları belirtti: “Bu kampanyalarda AceCryptor, birden fazla Avrupa ülkesini ve birden fazla şirketi hedef almak için kullanıldı. Bu saldırılar, bazen oldukça inandırıcı olan spam e-postalarla dağıtıldı; hatta bazen spam e-postalar, yasal ancak kötüye kullanılan e-posta hesaplarından gönderildi. Bu tür e-postaların eklerini açmak, ciddi sonuçlar doğurabilir, bu yüzden neyi açtığınızı bilmeli ve güvenilir bir uç nokta güvenlik yazılımı kullanmalısınız.”
2023’ün ilk yarısında AceCryptor tarafından paketlenen kötü niyetli yazılımlardan en çok etkilenen ülkeler Peru, Meksika, Mısır ve Türkiye oldu, en fazla saldırı Peru’da gerçekleşti. Ancak, Rescoms spam kampanyaları yılın ikinci yarısında bu istatistikleri önemli ölçüde değiştirdi ve AceCryptor ile dolu kötü niyetli yazılımlar çoğunlukla Avrupa ülkelerini etkiledi.
2023’ün ikinci yarısında gözlemlenen AceCryptor örneklerinin çoğunluğu, iki kötü niyetli yazılım ailesi içeriyordu: Rescoms ve SmokeLoader. SmokeLoader, Ukrayna’da tespit edilen bir artışa neden oldu. Ancak, Polonya, Slovakya, Bulgaristan ve Sırbistan’da artan aktivite, son yük olarak Rescoms içeren AceCryptor’dan kaynaklandı.
Saldırganlar Detaylı Çalıştı
Polonya’daki işletmeleri hedef alan tüm spam kampanyaları, kurban şirketler için B2B teklifleri hakkında benzer konu satırlarına sahipti. Saldırganlar, inandırıcı görünmek için araştırma yapmışlar ve bu e-postaları imzalarken mevcut Polonyalı şirket isimlerini ve hatta mevcut çalışan veya şirket sahibi isimlerini ve iletişim bilgilerini kullanmışlardı. Bu, bir kurbanın gönderenin adını Google’da araması durumunda, aramanın başarılı olması ve kurbanın kötü amaçlı eki açması için yapılmıştı.
Kimlik Bilgilerinin Toplanması
Bu saldırıları gerçekleştiren gruplar kimlik bilgilerini toplamak için mi çalışıyorlar yoksa çalınan kimlik bilgileri daha sonra başka tehdit aktörlerine satılıyor mu, henüz bilinmiyor. Ancak, başarılı bir şekilde ele geçirilmesi, özellikle fidye yazılımı saldırıları için daha fazla saldırı olasılığını artırabilir.
ESET telemetrisi, Polonya’daki kampanyalara paralel olarak Slovakya, Bulgaristan ve Sırbistan’da devam eden kampanyaları kaydetti. En önemli fark, spam e-postalarında kullanılan dilin bu belirli ülkeler için yerelleştirilmiş olmasıydı. Önceki kampanyaların yanı sıra, İspanya’da da
Bilgi Avcısı Editör: Her Soruya Bir Cevap Arıyor, Her Hikayede Bir Öğrenme Fırsatı Görüyor!