ESET telemetri tarafından ve ESET tehdit algılama ve araştırma uzmanlarının hazırlamış olduğu H1 2024 tehdit raporu yayımlandı.
Geçtiğimiz altı ay, ister “geleneksel” bankacılık kötü amaçlı yazılımları isterse de son zamanlarda “kripto hırsızları” şeklinde olsun kurbanların mobil bankacılık fonlarının peşine düşen kötü amaçlı yazılımlar olan Android Finansal tehditlerinin dinamik bir manzarasını çizdi.
Bu sahneye yeni çıkan GoldPickaxe, kötü amaçlı yazılım operatörleri tarafından hileli finansal işlemleri doğrulamak için kullanılan deepfake videolar oluşturmak üzere yüz tanıma verilerini çalabilen yeni bir mobil kötü amaçlı yazılımdır. Hem Android hem de iOS sürümleri bulunan bu tehdit, yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla Güneydoğu Asya’daki kurbanları hedef alıyor. ESET araştırmacıları bu zararlı yazılım ailesini araştırırken GoldPickaxe’in GoldDiggerPlus adlı eski bir Android kardeşinin de Latin Amerika ve Güney Afrika’daki kurbanları aktif bir şekilde hedefleyerek bu bölgelere doğru tünel kazdığını keşfettiler.
Zamana ayak uydurarak bilgi çalan kötü amaçlı yazılımlar artık üretken yapay zekâ araçlarını taklit ederken de bulunabiliyor. H1 2024’te Rilide Stealer, potansiyel kurbanları cezbetmek için OpenAI’nin Sora’sı ve Google’ın Gemini’si gibi üretici yapay zekâ asistanlarının adlarını kötüye kullanırken görüldü. Başka bir kötü niyetli kampanyada Vidar bilgi hırsızı, Midjourney’in yapay zekâ modeline yalnızca Discord üzerinden erişilebilmesine rağmen yapay zekâ görüntü üreticisi Midjourney için sözde bir Windows masaüstü uygulamasının arkasına gizleniyordu. 2023’ten bu yana siber suçluların AI temasını kötüye kullandığını giderek daha fazla görüyoruz. Bu eğilimin devam etmesi bekleniyor.
Resmi oyun ekosistemlerinin dışına çıkan oyun meraklıları ne yazık ki bilgi hırsızlığı tehditlerinin de en sevdikleri hobilerini bozmanın bir yolunu bulduğunu keşfedebilirler: Bazı kırılmış video oyunları ve çevrimiçi çok oyunculu oyunlarda kullanılan hile araçlarının yakın zamanda Lumma Stealer ve RedLine Stealer gibi bilgi hırsızı kötü amaçlı yazılımlar içerdiği tespit edildi.
RedLine Stealer, H1 2024’te İspanya, Japonya ve Almanya’daki tek seferlik kampanyaların neden olduğu birkaç tespit artışı gördü. Bu “Hizmet Olarak Bilgi Hırsızı” 2023’te bir kesintiye uğramış ve artık aktif olarak geliştirilmiyor gibi görünse de son dalgaları o kadar önemliydi ki H1 2024’teki RedLine Stealer tespitleri H2 2023’tekileri üçte bir oranında aştı.
WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024’ün ilk yarısında 20.000’den fazla web sitesini tehlikeye atarak ve çetenin son kampanyasında kullanılan varyantlar için ESET telemetrisinde 400.000’den fazla isabet kaydederek yaygınlaşmaya devam etti.
Fidye yazılımı sahnesinde, eski lider oyuncu LockBit, Şubat 2024’te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Chronos Operasyonu ile kaidesinden düşürüldü. ESET telemetrisi H1 2024’te iki kayda değer LockBit kampanyası kaydetmiş olsa da bunların LockBit dışı çetelerin sızdırılmış LockBit oluşturucusunu kullanmasının sonucu olduğu tespit edildi.
Daha önce ESET’in 2014 yılında yayımladığı Operation Windigo adlı beyaz bültende incelenen Ebury botnet, on yıl sonra bile tehlikesini koruyor: ESET araştırmacıları tarafından yapılan son araştırma, bu tehdidin 2009 yılından bu yana yaklaşık 400.000 sunucuyu tehlikeye attığını ortaya çıkardı. Her ne kadar Ebury’nin araç seti ilk araştırma sırasında zaten önemli olsa da bu son bulgular botnet’in daha çok kripto para ve kredi kartı hırsızlığı gibi para kazanma yöntemlerine odaklanan genişletilmiş işlevlerini ortaya çıkardı.
ESET Tehdit Raporu H1 2024
Önemli trendler ve en önemli tehditler hakkında düzenli güncellemeler için ESET Research’ü Twitter‘da takip edin.
Tehdit istihbaratının kuruluşunuzun siber güvenlik duruşunu nasıl geliştirebileceği hakkında daha fazla bilgi edinmek için ESET Tehdit İstihbaratı sayfasını ziyaret edin.
Avcılar iş başında: Sahte iş ilanları nasıl anlaşılır?
