ESET telemetri verileri, Amadey ve Stealc’in belirli bir bölgeye odaklanmadan küresel ölçekte yayıldığını gösterdi. Amadey’de en yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da; Stealc’te ise ABD, Polonya ve İtalya’da görüldü.
ESET Research; teknik analiz, altyapı takibi, istatistiksel veriler, bilinen komuta ve kontrol sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları gibi tehdit istihbaratlarını paylaşarak Amadey botneti ile Stealc bilgi hırsızına yönelik operasyonu destekledi.
Microsoft Dijital Suçlar Birimi, BitSight, Lumen ve Mitsui Bussan Secure Directions koordinasyonundaki çalışma, Amadey ve Stealc bağlı kuruluşlarının kullandığı bilinen ağ altyapısını hedef aldı. Europol Avrupa Siber Suç Merkezi, Almanya Federal Kriminal Polis Dairesi, Hollanda ve Danimarka ulusal polis birimleri ile IBM ve Proofpoint de Operation Endgame kapsamında Stealc soruşturmasına katıldı.
Amadey, ele geçirilmiş sistemlere ek kötü amaçlı yazılım dağıtabilen modüler bir yükleyicidir. Ayrıca veri sızdırma ve uzaktan erişim için pano izleme, kimlik bilgisi hırsızlığı ve VNC tabanlı erişim modülleri sunar. Tek lisans ücreti 600 ABD doları, her yeniden derleme ücreti ise 50 ABD dolarıdır.
Stealc, kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve belirli dosyaları hedefleyen bir bilgi hırsızıdır. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları ve cüzdan dosyalarındaki verileri toplayabilir. Altı aylık en düşük abonelik ücreti 1.000 ABD dolarıdır ve abonelik kapsamında sınırsız derleme oluşturulabilir.
Her iki kötü amaçlı yazılım ailesi de kötü amaçlı yazılım hizmeti modeliyle satılıyor ve darknet forumlarında tanıtılıyor. Bağlı kuruluşlar, kendi altyapılarında çalıştırmaları gereken yönetim panelleri kullanıyor. Yayılma yöntemleri arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri bulunuyor.
ESET, son yıllarda topladığı verilerle bu iki tehdit ailesinin altyapılarını tespit etmeye yardımcı oldu ve operasyon sonrasında yeniden altyapı kurma girişimlerini izlemeyi sürdüreceğini belirtti.



Sigortahaber.com, sigorta sektöründeki en güncel haberleri, analizleri ve gelişmeleri tarafsız bir bakış açısıyla sunan bağımsız bir haber platformudur. Sigorta profesyonellerine, acentelere ve sektöre ilgi duyan herkese doğru, hızlı ve güvenilir bilgi sağlamayı amaçlıyoruz. Sigortacılıktaki yenilikleri, mevzuat değişikliklerini ve sektör trendlerini yakından takip ederek, okuyucularımıza kapsamlı bir bilgi kaynağı sunuyoruz.
Yorum Yap