fbpx
Back to Blog
Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor
Category: Farkındalık Eğitimi, Güvenlik Eğitimi, Hacker, Hackleme, Oltalama, Oltalama Eğitimi, Oltalama Simülasyonu, Siber Güvenlik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 6 February 2022

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Araştırmacılar, Echelon programını kullanarak Telegram kullanıcılarının kripto cüzdanlarını hedef alan yeni bir saldırı keşfetti. Hackerlar saldırıda mesajlaşma platformundaki kripto para tartışma kanalında vakit geçiren yeni veya masum kullanıcıları hedef aldı. Araştırmacılar bu saldırıyı Ekim ayında, kripto para odaklı bir Telegram kanalına yerleştirilmiş bir Echelon örneği ile fark etti. Analizlerini Perşembe günü bildirdiler. Sonuçlara göre siber saldırıda kullanılan kötü amaçlı yazılım, AtomicWallet, BitcoinCore, Bitcoin, Exodus, Jaxx ve Monero dahil olmak üzere bir dizi kripto para cüzdanından kullanıcı bilgilerini çalmayı amaçlıyor. Yani son Telegram saldırısı kullanıcı bilgilerini hedef alıyor. Ayrıca Discord, Rand, FileZilla, OpenVPN, Outlook ve hatta Telegram’ın kendisi de dahil olmak üzere çeşitli mesajlaşma ve dosya paylaşım platformlarından kimlik bilgileri ele geçirildi. Peki nasıl?

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Hackerlar vur kaç taktiğini kullandı. Uzmanlar, siber saldırının daha büyük bir projenin parçası olduğunu düşünmüyor. Saldırı, yalnızca kanalda yeni zaman geçirmeye başlayan masum kullanıcıları hedef alıyor. Hackerlar, saldırıyı tüm kanala yaymak için ‘’Smokes Night’’ butonunu kullandılar ancak saldırının ne seviyede başarılı olduğu belli değil. Çünkü mesaja kanaldan bir cevap olarak görünmüyor. Kanaldaki diğer kullanıcılar şüpheli bir şey fark etmemiş ve mesajı görmemiş gibi duruyor. Ancak bu, kötü amaçlı yazılımın kullanıcıların cihazlarına ulaşmadığı anlamına gelmiyor. Uzmanlar, ‘Smokes Night’a yanıt veren veya durumdan şikayet eden kimse olmadığını söylüyorlar ancak bu durum maalesef virüsün yayılmadığını kanıtlamıyor.

Son yıllarda Telegram’ın mesajlaşma uygulaması, hackerlar arasında oldukça popüler hale geldi. Platformun popülaritesinden yararlanan hackerlar, kötü niyetli hesaplardan ve yazılımlardan yararlanarak geniş kapsamlı saldırılar hazırladı. Kötü amaçlı yazılım analizi, bilgisayar korsanlarının Echelon’u “present).rar” adlı bir .rar dosyası aracılığıyla kripto para birimi kanalına yerleştirdiğini gösteriyor. Bu .rar dosyasının içinde ise üç dosya bulunuyor. Bunlardan biri, parolası “pass-123.txt” olan güvenli bir metin belgesi, “DotNetZip.dll” adlı zararsız bir manipülasyon paketi ve Echelon yazılımı için ” Present tense.exe” adlı kötü niyetli, yürütülebilir bir dosya. Hackerlar bu dosyayı mesajlarına ekleyerek kullanıcıları kandırmayı amaçladı.

Aşırı yükleme sebebiyle saldırıyı tespit ve analiz etmek zordu. Hata önleyici araçlar herhangi bir debugger veya bir kötü amaçlı yazılımla karşılaştıklarında işlemi hemen sonlandırıyordu. Hackerlar ayrıca yazılıma açık kaynaklı bir ConfuserEx aracı ekleyerek şaşırtma yapmayı amaçlamıştı.

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor, Peki Uzmanlar Ne Buldu?

Araştırmacılar sonunda kodu çözmeyi başardılar ve Echelon örneğini analiz ettiler. Bir etki alanı tespit sistemi buldular. Bu hackerların kurban tarafından ziyaret edilen etki alanına dayalı verileri çalmaya çalışacağı anlamına geliyordu. Uzmanlar, Echelon tarafından hedeflenen platformların tam bir listesini de raporlarına dahil ettiler.

Kötü amaçlı yazılımın diğer özellikleri arasında parmak izi kodunu çözme yeteneğinin yanı sıra kurbanın bilgisayarının ekran görüntüsünü alma özelliği de vardı. Echelon yazılımı, kimlik bilgilerini, çalınan diğer verileri ve ekran görüntülerini hackerlara gönderiyordu. Ayrıca hackerlar sıkıştırılmış bir dosya aracılığıyla sunucu kontrolünü de ele geçirebiliyordu. Buna sebep olan ise bir ZIP dosyasıydı.

Kendimizi Nasıl Koruyabiliriz?

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Son Telegram Saldırısı Kullanıcı Bilgilerini Hedef Alıyor

Windows Defender gibi siber güvenlik araçlarının çoğu kötü amaçlı dosyaları algılar ve hemen siler. Araştırmacılar, antivirüs yüklü cihazları saldırılara uyaran yazılımlar olduğuna dikkat çekiyor. Bu, Echelon’un virüsten koruma yazılımı yüklü kullanıcılara vereceği zararı minimize ediyor. Ancak yine de şüpheli görünen herhangi bir gönderiye dikkat etmenizi öneririz. Saldırılarla ilgili son haberler ve diğer birçok konuda onlarca içerik için blogumuzu takip edebilirsiniz. Buna ek olarak Farkındalık Eğitimcimiz, Oltalama Simülatörümüz ve Olay Müdahale aracımız dahil olmak üzere gelişmiş bir çok aracımıza buraya tıklayarak ulaşabilirsiniz.

Share this post

Back to Blog