fbpx
Back to Blog
Yeni Redline Saldırısına Dair Çığır Açan Detaylar
Category: E-posta Güvenliği, E-posta Tehdit Simülatörü, Güvenlik Açığı, Hacker, Hackleme, Olay Müdahale, Siber Güvenlik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 11 February 2022

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Siber güvenlik alanında geçtiğimiz haftalarda yeni bir tehdit aktörü ortaya çıktı. Bu yeni tehdit aktörünün ismi ise Redline. Aldığımız bilgilere göre bu hacker veya hacker grubu bilgi hırsızlığına odaklanıyor ve bunu kötü amaçlı yazılım kullanarak yapıyor. Peki hacker grubu kullanıcı bilgilerini başarıyla çalmayı nasıl başarıyor? İşte yeni Redline saldırısına dair çığır açan detaylar!

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Siber saldırıyla ilgili en önemli detay Redline’ın kötü amaçlı yazılım kullanması. Kullandıları kötü amaçlı yazılım modern web tarayıcılarındaki otomatik oturum açma işlevini kullanıyor. Bu şekilde parolalar, doğum tarihleri gibi hassas kimlik bilgilerini çalmayı amaçlıyorlar. Görünüşe göre hackerlar, Redline yazılımını, yüzlerce dolar değerindeki bilgileri çalmak için bir araç olarak kullanabiliyor. Buna ek olarak herhangi bir kullanıcı önemli bir uzmanlık gerektirmeden kötü amaçlı yazılımı dağıtabiliyor ve yazılım Opera tarayıcısı, Google Chrome ve Microsoft Edge gibi tüm modern tarayıcılarda işe yarıyor.

Uzmanlar, hackerların modern web tarayıcılarında sürekli olarak otomatik oturum açma özelliğini hedef aldığını söylüyor. Bu özelliğin bireyleri ve kurumları önemli ölçüde etkilediğini söylüyorlar. Dahası bu kötü amaçlı yazılım, kötü amaçlı yazılımdan koruma programlarına sahip cihazlarda da etkili bir şekilde çalışıyor. Çoğu kötü amaçlı yazılımdan koruma aracı bu tür kötü amaçlı yazılımları algılayamıyor ve ortadan kaldıramıyor. Bir rapora göre, tüm Chromium tabanlı web tarayıcılarında bu kötü amaçlı yazılım için tasarlanmış bir “Giriş Bilgileri” dosyası bulunuyor. Kullanıcıların tüm bilgileri, kullanıcı adları ve şifreleri bu dosyada bulunuyor.

Yeni Redline Saldırısı Nasıl Çalışır?

Redline yazılımı birçok farklı türde bilgi topluyor. Tarayıcılarda saklanan bilgileri, şifreleri, çerezleri, otomatik doldurma bilgilerini, kredi kartı bilgilerini ve kripto para cüzdan bilgilerini topluyor ve hackerlara teslim ediyor. Saldırılarda hedeflenen Chromium, Gecko vb. tabanlı tarayıcılardan, başlangıç ​​dosyalarından bu bilgileri çalabiliyor. Hackerlar ayrıca sistemler hakkında bazı bilgileri de çalabiliyor. Sistem IP adresleri ve işletim sistemleri gibi varsayılan sistem bilgilerini toplamayı amaçlıyorlar. Sistem işlemcileri, bellek ve GPU gibi donanım bilgileri de hedefleri arasında. Son olarak, daha önce de belirtildiği gibi, sistemde yüklü olan tarayıcılardan ve yazılımlardan veri topluyorlar.  Dahası yerleşik süreçler ve antivirüs programları hakkında da bilgi almaya çalışıyorlar.

Hackerlar yazılımı dağıtırken sosyal mühendislik, kimlik bilgisi doldurma ve oltalama yöntemlerini kullanıyor. Kullanıcılar Redline yazılımını çalıştırdığında ise şifre kontrol sistemi, kullanıcının daha önce reddettiği şifrelerin her birini ele geçiriyor. Ayrıca, kötü amaçlı yazılım, SOAP arayüzünü kullanarak hedef cihazla etkileşime giriyor. Dosyaları indirdikten sonra yükleyebiliyor. Herhangi bir URL’den dosyaları okuma ve çalıştırma yeteneğine de sahip. Bir tehdit aktörü, kullanıcı kimlik bilgilerine eriştiğinde, bunları karanlık web sitelerinde satabiliyor veya daha farklı saldırılarda kullanmayı tercih ediyor.

Uzmanlar, Redline virüsünü ilk olarak Mart 2020’de COVID-19 ile ilgili gönderilen spam mesajlarında keşfettiler. Ancak, hackerlar daha sonra oltalama ve Google reklamları dahil olmak üzere çeşitli kanallar aracılığıyla da kötü amaçlı yazılımı dağıttı. Kötü amaçlı yazılımın resim düzenleme yazılımı olarak kullanıcılara sunulduğu da oldu.

Yeni Redline Saldırısından Nasıl Korunabilirsiniz?

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Yeni Redline Saldırısına Dair Çığır Açan Detaylar

Kullanıcılar, bankacılık hizmetleri, kurumsal web siteleri vb. dahil olmak üzere önemli web sitelerinde belirli güvenlik standartlarına tabi tutulmalı ve siber güvenliklerini sağlamalı. Buna ek olarak kullanıcılar güvenli veya ve tek kullanımlık parola kullanımına, çok faktörlü kimlik doğrulamadan yararlanmaya özen göstermeli. Bunları yaptıktan sonra, herhangi bir saldırıyı tespit etmek için E-posta Tehdit Simülatörümüz, Olay Müdahale aracımız ve daha pek çok gelişmiş siber güvenlik araçlarımıza da göz atabilirsiniz.

Share this post

Back to Blog