Avustralya Siber Güvenlik Merkezi, ClickFix Saldırıları Konusunda Uyarı Yayınladı Siber Güvenlik

Avustralya Siber Güvenlik Merkezi, ClickFix Saldırıları Konusunda Uyarı Yayınladı

Avustralya Siber Güvenlik Merkezi (ACSC), güçlü şifre çalan kötü amaçlı yazılımlar sunmak için ClickFix sosyal mühendislik tekniğini kullanan kötü ama...

Avustralya Siber Güvenlik Merkezi (ACSC), güçlü şifre çalan kötü amaçlı yazılımlar sunmak için ClickFix sosyal mühendislik tekniğini kullanan kötü amaçlı bir siber kampanya hakkında bir uyarı yayınladı.

Avustralya Sinyal Müdürlüğü'nün (ADC) ACSC'si, 7 Mayıs'ta yayınlanan uyarıda, Vidar Stealer kampanyasının birden fazla sektördeki altyapıyı ve kuruluşları hedef aldığı konusunda uyardı.

Vidar Stealer, öncelikle Microsoft Windows kullanıcılarını hedef alan ve kurbanlardan hassas bilgileri çalmak için tasarlanmış bir bilgi hırsızlığı biçimidir. Hedeflediği bilgiler arasında kullanıcı adları, şifreler, kredi kartı verileri, kripto para cüzdanları, tarayıcı geçmişi, çok faktörlü kimlik doğrulama (MFA) belirteçleri ve daha fazlası yer alıyor. Kötü amaçlı yazılım 2018'den beri aktif.

ACSC, kötü amaçlı yazılımı dağıtmaya yönelik yaygın bir kampanyanın ele geçirilen WordPress sitelerini ClickFix teknikleriyle birleştirdiği konusunda uyardı.

Kullanıcılar, güvenliği ihlal edilmiş WordPress sitelerine yönlendirilir ve bu siteler, daha sonra kötü amaçlı yazılım dağıtmak üzere tasarlanmış sitelere yönlendirmek için kullanılır.

Uzmanların Görüşleri

Siteler, kullanıcıları farkında olmadan kötü amaçlı komutlar çalıştırmaya veya zararlı verileri kendi makinelerine indirmeye yönlendiren bir sosyal mühendislik taktiği olan ClickFix'ten yararlanıyor.

Bu kampanyada ClickFix tekniği, kullanıcıları kötü amaçlı komutları veya komut dosyalarını çalıştırmaya ikna etmek için sahte CAPTCHA doğrulama istemleri kullanıyor. Kullanıcı komutu girdiği için genellikle geleneksel siber güvenlik korumalarını atlar.

Önemli Gelişmeler

Vidar Stealer konuşlandırıldıktan sonra, ilk yürütülebilir dosyanın kendi kendine silinmesi de dahil olmak üzere savunmadan kaçınma teknikleri kullanır; bu, kötü amaçlı yazılımın öncelikle bellekte kalmasını ve çalışmasını sağlayarak tespit edilmesini ve kaldırılmasını zorlaştırır.

Vidar Hırsızı Saldırıları Nasıl Azaltılır

ACSC, Vidar Stealer tehdidine ve ClickFix saldırıları tarafından dağıtılan diğer kötü amaçlı yazılım kampanyalarına karşı koymak için kuruluşların uyarıda yayınlanan yönergeleri takip etmesini önerir. Tavsiye şunları içerir:

Paylaş: