Colin Thierry
Microsoft geçen hafta yeni bir Royal dalgasının arkasında DEV-0569 olarak tanımlanan bir tehdit grubunun olduğunu açıklamıştı. fidye ve kimlik avı bağlantıları, meşru görünen web siteleri ve Google Ads aracılığıyla dağıtılan diğer kötü amaçlı yazılımlar.
Güvenlik çözümlerini atlamak, tehdit aktörlerinin bazen zorluklarla karşılaştığı bir husustur. Bu çözümleri atlatabilmelerinin bir yolu, kötü amaçlı bağlantılara tıklayarak veya zararlı yazılım indirerek kullanıcıları kandırarak bu çözümleri içeri almalarını sağlamaktır.
DEV-0569 bu iki tekniği de hedeflediği kullanıcılara karşı kullanıyor. Tehdit grubu, kimlik avı web siteleri oluşturuyor, hedeflenen kuruluşlarda iletişim formları kullanıyor, yükleyicileri meşru görünen indirme sitelerinde barındırıyor ve Google Ads'ü dağıtıyor.
"DEV-0569 etkinliği imzalı ikili dosyaları kullanıyor ve şifrelenmiş kötü amaçlı yazılım yükleri sunuyor." açıkladı Microsoft geçen hafta yaptığı açıklamada. Grubun ayrıca savunmadan kaçınma tekniklerini yoğun bir şekilde kullandığı biliniyor ve son zamanlarda kampanyalarda antivirüs çözümlerini devre dışı bırakmak için açık kaynaklı Nsudo aracını kullanmaya devam ediyor.
Teknoloji devi, "DEV-0569 özellikle kötü amaçlı reklamlara, spam e-postalara, sahte forum sayfalarına ve blog yorumlarına gömülü yazılım yükleyicileri veya güncellemeler gibi görünen kötü amaçlı yazılım indiricisine işaret eden kimlik avı bağlantılarına güveniyor" diye ekledi.
DEV-0569'un ana hedeflerinden biri, Royal fidye yazılımını dağıtmalarına olanak tanıyan güvenli ağlardaki cihazlara erişim sağlamaktır. Sonuç olarak grup, sahip oldukları erişimi diğer bilgisayar korsanlarına satarak diğer fidye yazılımı operatörleri için erişim aracısı haline gelebilir.
Ayrıca grup, erişimini genişletmek ve meşru internet trafiğine uyum sağlamak için Google Ads'ü kullanıyor.
Şirket, "Microsoft araştırmacıları, reklam trafiğini izleme ve kullanıcı veya cihaz bazlı filtreleme yoluyla reklam kampanyalarını özelleştirme yetenekleri sağlayan meşru trafik dağıtım sistemi (TDS) Keitaro'ya işaret eden, Google Ads'ten yararlanan bir DEV-0569 kötü amaçlı reklam kampanyası tespit etti" dedi. . "Microsoft, TDS'nin kullanıcıyı meşru bir indirme sitesine veya belirli koşullar altında kötü amaçlı BATLOADER indirme sitesine yönlendirdiğini gözlemledi."
Dolayısıyla bu strateji, tehdit aktörlerinin belirli hedeflere ve IP'lere kötü amaçlı yazılım göndererek bilinen güvenlik korumalı alan çözümlerinin IP aralıklarını atlamasına olanak tanır.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
