fbpx
Back to Blog
Redline Yazılımı Kullanıcıları Omicron'la Nasıl Kandırıyor?
Category: E-posta Güvenliği, E-posta Tehdit Simülatörü, Farkındalık Eğitimi, Güvenlik Açığı, Güvenlik Eğitimi, Hacker, Hackleme, İş Dünyası Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 11 March 2022

Redline Yazılımı Kullanıcıları Omicron’la Nasıl Kandırıyor?

Önceki yazılarımızda, en son Redline kötü amaçlı yazılımları hakkında bilgi vermiştik. Yetkililer, kötü amaçlı yazılımlara karşı koruma sağlamak için adımlar attı. Ancak tehdit vektörünün en son sürümü her zamankinden daha fazla kişiyi hedef alıyor alıyor gibi görünüyor. Bu sefer de kötü amaçlı yazılım, kullanıcıları COVID-19 ile kandırmaya başladı. Ama nasıl? Gelin Redline yazılımı kullanıcıları Omicron’la nasıl kandırıyor birlikte görelim!

Redline Yazılımı Kullanıcıları Omicron’la Nasıl Kandırıyor?

Redline Yazılımı Kullanıcıları Omicron'la Nasıl Kandırıyor?

Redline Yazılımı Kullanıcıları Omicron’la Nasıl Kandırıyor?

Operasyonun başarısından sonra, hackerlar Redline yazılımını dark web’de birkaç yüz dolara sattılar. Ancak bu sefer hackerlar, kötü amaçlı yazılımı ek içeren bir e-posta yoluyla dağıttı. E-postada Omicron istatistiklerini gösteren bir uygulamayı indirmeye yarayan sahte bir bağlantı bulunuyor. Bunun için kötü niyetli hackerlar sahte bir uygulama geliştirmişe benziyor. Geliştirdikleri Omicron vakalarıyla ilgili bu yeni uygulamayı e-posta yoluyla kurbanlarına gönderiyorlar. Siber saldırı sürekli geliştiği için uzmanlar, bu kötü amaçlı yazılımın geliştiricilerinin çok aktif olduğunu ve yalnızca bu yazılımı aktif olarak geliştirmekle kalmayıp bazı ek değişiklikler de yaptıklarını düşünüyor. Yani hackerlar kötü amaçlı yazılımı yaymak için çeşitli yöntemler geliştiriyorlar ve uygulama için yeni yetenekler üretiyorlar.

Kötü amaçlı yazılımı daha iyi anlamak için gelin yazılım profilini inceleyelim. Kötü amaçlı yazılımın adı Redline. Özellikle Windows cihazlarını ve kullanıcılarını etkiliyor. Virüs bulaşmış cihazlardan kullanıcıların kişisel verileri de dahil olmak üzere birçok gizli bilgiyi çalabiliyor. Uzmanlar, etkisinin orta düzeyde olmasına rağmen kötü amaçlı yazılımın çok yayıldığını ve kullanıcılara ciddi zararlar verebileceğini düşünüyor.

Redline yazılımının bu yeni varyantının hedeflediği veriler arasında aşağıdakiler bulunuyor: 

  • cihazda depolanan kimlik bilgileri
  • VPN bilgileri 
  • banka hesabı bilgileri
  • çerezler
  • mesajlar
  • FTP giriş bilgileri
  • bitcoin cüzdan bilgileri
  • işletim sistemi, grafik işlemcileri, ID kodu, seri numarası, sürüm, bilgisayar diski, tasarım bilgileri ve imzalar
  • CPU bilgileri
  • maksimum saat hızı
  • anakart verileri
  • IP, bölge, hesap ayrıntıları
  • donanım, UAC ayarları
  • antivirüs programları 
  • klasörler, klavye kalıpları ve görüntüler

Kullanıcıları Omicron’la Kandıran Redline Yazılımı Hakkında Detaylı Bilgi

Hackerlar, Omicron istatistiklerini gösteren sahte bir uygulamayla tüm bu verileri çalıyor. Kötü amaçlı uygulama, hedef “Omicron istatistikleri” dosyasını çalıştırır çalıştırmaz görevine başlıyor. Paket birkaç dosya ve kötü amaçlı yazılımın kendisini içeriyor. Redline yazılımının bu yeni çeşidi ProtonVPN, Opera, Discord ve OpenVPN gibi uygulamaları hedefliyor. Discord kurbanları çok önemli olduğu için hackerlar, Discord’a ne kadar agresif bir şekilde saldırdıklarını da analiz ediyor. Discord’dan erişim belirteçlerini, günlükleri ve veritabanı dosyalarını çalmayı amaçlıyorlar.

Yazılım, fotoğrafları ve sohbet günlüklerini bulmak için sonraki aşamalarda Telegram dosyalarını tarıyor ve son olarak tüm materyalleri C2 sunucusuna, hackerlara aktarıyor. Kaynaklara göre bu sürüm 14588 numaralı bağlantı noktasını kullanıyor ve 1gservers tarafından host ediliyor. Uzmanlar, kötü amaçlı yazılımın piyasaya sürülmesinden sonraki haftalarda bu sunucuyla etkileşime giren bir IP adresine rastladı. 

Kullanıcıları Omicron’la Kandıran Redline Yazılımına Karşı Nasıl Önlemler Almalıyız?

Redline Yazılımı Kullanıcıları Omicron'la Nasıl Kandırıyor?

Redline Yazılımı Kullanıcıları Omicron’la Nasıl Kandırıyor?

Bu yeni Redline kötü amaçlı yazılımı şu ana kadar 12 ülkeden farklı kullanıcıları kandırdı, ancak belirli bir hedefe odaklanmış gibi görünmüyor. Yani dünyanın her yerinden kullanıcılar önleyici tedbirler almalı. Hackerlar kötü amaçlı yazılımı sahte e-postalar kullanarak yaydığından, yapılacak ilk şey e-postanızın güvenliğini kontrol etmek olmalı. E-posta tehdit simülasyon araçları ile teknolojilerinizi test edebilirsiniz! E-posta Tehdit Simülasyonumuz, bilinen ve yaygın olarak yanlış yapılandırılmış e-posta hizmetlerini bulmak için altyapınızı inceler. Ayrıca, optimal olmayan ayarları belirlemek ve en iyi uygulamaları önermek için test senaryoları içerir. Aracımızı incelemek için web sitemizi ziyaret edebilir ve gelişmiş siber güvenlik aracımıza göz atabilirsiniz.

Share this post

Back to Blog