Merhaba dostlar! Cisco Talos’un yaptığı araştırmaya göre, Content Delivery Network (CDN) önbelleklerinde barındırılan CryptBot, LummaC2 ve Rhadamanthys gibi üç farklı hırsızı dağıtan kötü amaçlı bir yazılım kampanyası devam ediyor. CoralRaider adlı bir tehdit aktörünün Vietnam kökenli olduğu düşünülüyor ve birçok ülkeyi hedef alıyor. Saldırılar, kullanıcıları film dosyası gibi görünen dosyaları indirmeye teşvik ederek gerçekleşiyor. Bu sayede büyük çaplı bir saldırı tehdidi oluşuyor.
Talos araştırmacılarına göre, bu tehdit aktörü kötü amaçlı dosyaları ağda depolamak ve istek gecikmesini önlemek için CDN önbelleğini kullanıyor. Saldırganlar ayrıca kimlik avı e-postalarını kullanarak ilk erişim vektörünü oluşturuyorlar. Kısayol dosyaları, PowerShell betiği çalıştırarak kötü amaçlı yazılımı kurbanın cihazına indiriyor ve çalıştırıyor. Bu kötü amaçlı yazılım, kurbanın sistem bilgilerini, kimlik bilgilerini ve finansal bilgilerini ele geçiriyor.
Kampanyanın dikkat çekici yanı, güncellenmiş bir CryptBot sürümünü kullanması ve yeni anti-analiz tekniklerini içermesidir. Dolayısıyla, bu tür saldırılardan korunmak için dikkatli olmak ve güvenilir kaynaklardan dosyaları indirmek önemlidir. Siz de bu tür saldırılardan etkilenmemek için güvenlik önlemlerinizi gözden geçirmeyi unutmayın.
Sonuç olarak, internet üzerinde güvenliğinizi korumak her zamankinden daha önemli hale geliyor. Bu tür kötü niyetli saldırılara karşı dikkatli olmalı ve bilgisayarınızı korumak için güncel güvenlik yazılımlarını kullanmalısınız. Kendinize dikkat edin ve güvende kalın!
