Çevrimiçi Ödeme İşletmelerini Hedefleyen Bir Yıl Boyunca Web Tarama Kampanyası - Dünyadan Güncel Teknoloji Haberleri

Çevrimiçi Ödeme İşletmelerini Hedefleyen Bir Yıl Boyunca Web Tarama Kampanyası - Dünyadan Güncel Teknoloji Haberleri

BlackBerry Araştırma ve İstihbarat Ekibi, etkinliği bu isim altında takip ediyor Sessiz Sıyırıcı, bunu Çince bilen bir aktöre atfederek

Saldırı zinciri, ana bilgisayarın uzaktan kontrol edilmesine izin veren PowerShell tabanlı bir uzaktan erişim truva atının (server “Birincil amaçları, ödeme ödeme sayfasını tehlikeye atmak ve ziyaretçilerin hassas ödeme verilerini kaydırmak

Hedeflenen sektör ve bölgelerin çeşitliliği ve ihlal edilen sunucu türleri, kasıtlı bir yaklaşımdan ziyade fırsatçı bir kampanyaya işaret ediyor Kobalt Saldırısı işaretleri ps1) konuşlandırılmasına yol açar; bu da, komut dosyalarının indirilmesi, ters proxy’ler ve ters proxy’ler dahil olmak üzere ek yardımcı programları barındıran uzak bir sunucuya bağlanır ” araştırmacı Sean Gallagher söz konusu ”

Başarılı bir ilk dayanağı, tehdit aktörlerinin ayrıcalık yükseltme, kullanım sonrası ve kod yürütme için birden fazla açık kaynak araçtan ve arazide yaşama (LotL) tekniklerinden yararlanması takip ediyor

Düşmanın altyapısının incelenmesi, komuta ve kontrol (C2) için kullanılan sanal özel sunucuların (VPS), tespitten kaçınmak amacıyla kurbanların coğrafi konumlarına göre seçildiğini ortaya koyuyor Öne çıkan kurbanlar arasında çevrimiçi işletmeler ve satış noktası (PoS) hizmet sağlayıcıları yer alıyor

Kanadalı siber güvenlik firması “Kampanya operatörleri, özellikle İnternet Bilgi Hizmetlerinde (IIS) barındırılanlar olmak üzere web uygulamalarındaki güvenlik açıklarından yararlanıyor” söz konusu

En son operasyonu diğerlerinden ayıran şey, likidite madenciliği sanal varlıkların merkezi olmayan borsalarda alım satımı kolaylaştırmak için park edildiği bir likidite havuzuna yapılan yatırım karşılığında kullanıcılara yüksek getiri oranlarıyla düzenli gelir vaat ediyor



siber-2

BlackBerry, “Saldırganın ağırlıklı olarak ödeme verilerini toplayan bölgesel web sitelerine odaklandığını, yaygın olarak kullanılan teknolojilerdeki güvenlik açıklarından yararlanarak yetkisiz erişim elde ettiğini ve siteye girilen veya sitede saklanan hassas ödeme bilgilerini ele geçirdiğini” belirtti


02 Eki 2023THNWebb Güvenliği / Ödeme Güvenliği

Mali açıdan motive edilen bir kampanya, bir yıldan fazla bir süredir Asya Pasifik, Kuzey Amerika ve Latin Amerika’daki web skimmer’ları kullanan çevrimiçi ödeme işletmelerini hedefliyor

BlackBerry’ye göre, izinsiz girişin nihai hedefi, web sunucusuna sızmak ve ödeme ödeme hizmetine bir web kabuğu aracılığıyla bir kazıyıcı bırakmak ve kurbanların sayfaya girdiği mali bilgileri gizlice yakalamaktır

Açıklama, Sophos’un, MeetMe gibi flört uygulamalarına yaklaşılmasının ardından potansiyel hedeflerin sahte kripto para birimi yatırım planlarına yatırım yapmaya teşvik edildiği ve oyunculara milyonlarca yasa dışı kar sağlayan bir domuz katliamı dolandırıcılığının ayrıntılarını açıklamasıyla geldi

“Bu dolandırıcılıklar, hedefin cihazında kötü amaçlı yazılım bulunmasını gerektirmez ve sahte web siteleri ve sosyal mühendislik dışında herhangi bir ‘hackleme’ gerektirmez; hedefleri, cüzdanlarını, dolandırıcılara cüzdanı boşaltma izni veren bir Ethereum akıllı sözleşmesine bağlamaya ikna eder