Bilgisayar Korsanları Birbirlerinin Araçlarını Bulaştırmak İçin Kötü Amaçlı Yazılım Kullanıyor

Cybereason'daki bir güvenlik araştırmacısı kısa bir süre önce, bilgisayar korsanlarının popüler hack araçlarını enfekte ederek birbirlerini hedeflediği yeni bir kötü amaçlı yazılım kampanyası keşfetti.

Cybereason'daki bir güvenlik araştırmacısı kısa bir süre önce, bilgisayar korsanlarının popüler hack araçlarını enfekte ederek birbirlerini hedeflediği yeni bir kötü amaçlı yazılım kampanyası keşfetti.

Yakın zamanda keşfedilen bir kötü amaçlı yazılım kampanyası, bilgisayar korsanlarının kendilerinin akranlarının hedefi haline geldiğini düşündüren oldukça ilginç bir gelişme ortaya koydu. Cybereason güvenlik araştırmacısı Amit Serper'in yakın tarihli bir raporuna göre, bilgisayar korsanları popüler hack araçlarını kötü amaçlı yazılımlara bulaştırıyor gibi görünüyor.

Kampanyanın, yalnızca yakın zamanda keşfedilmiş olmasına rağmen, bir yıldır zaten yürütüldüğü iddia ediliyor. Ayrıca, birçoğu ürün anahtar jeneratörlerini, çatlaklarını ve benzerlerini kötüye kullanarak çeşitli veritabanlarındaki verileri dışarı aktarmak için tasarlanmış bir dizi mevcut hackleme aracını hedefliyor gibi görünüyor.

Serper'in bildirdiği gibi, bu tür araçlara güçlü bir uzaktan erişim truva atı bulaşıyor. Birisi onları açar açmaz, bilgisayar korsanları hedeflenen bilgisayar korsanının cihazına tam erişim elde ediyor. Serper, kendi aralarında kurban arayan korsanların, yeniden paketlenmiş araçları çeşitli hack forumlarına göndererek mümkün olduğunca çok sayıda enfekte etmeye çalıştıklarını da sözlerine ekledi.

Bununla birlikte, Serper, sadece diğer bilgisayar korsanlarını hedef alan korsanların değil, burada başka bir şeyin olduğuna inanıyor. Kötü amaçlı araçlar, yalnızca bilgisayar korsanlarının sahip olduğu bilgisayarlara değil, aynı zamanda hedeflenen bilgisayar korsanlarının zaten haclediği tüm sistemlere de açılıyor.

Serper, bunun aynı zamanda kırmızı takım müdahaleleri üzerinde çalışan saldırgan güvenlik araştırmacılarını da içerdiğini söyledi.

Diğer hackerlara yapılan saldırının arkasındaki hackerlar şu anda bilinmemektedir. Ancak Serper'in onayladığı şey, dosyalara, şifrelere, mikrofonlara ve web kameralarına ve hatta tüm masaüstlerine erişim sağlayan njRat olarak bilinen bir truva atıyla araçları enjekte edip yeniden paketledikleri. Truva atının kendisi en az yedi yaşında, Orta Doğu'daki hedeflere karşı kullanıldığında 2013 yılına dayanıyor.

 Serper ayrıca, bilgisayar korsanlarının yüzlerce kötü amaçlı yazılım örneği barındırmak ve başkalarının virüs bulaşmasını hızlandırmak için birden fazla web sitesinin güvenliğini kırdığını iddia ediyor.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.