Siber Korsanlar Otomatik E-posta Yanıtlarını Kullanarak Gizli Kripto Madencilik Zararlı Yazılımı Yaymak İçin Yararlanıyor

Siber güvenlik araştırmacıları, otomatik e-posta yanıtlarını kullanarak sistemleri ele geçirip gizli kripto madencilik zararlı yazılımı dağıtıyor.

Tehdit istihbarat firması Facct tarafından yapılan bir rapora göre , siber korsanlar Rusya’daki kuruluşları hedef alarak XMRig madencilik yazılımını kurmayı amaçlıyor.

Saldırganlar, kurbanların cihazlarına XMRig madencisini kurarak gizlice dijital varlıklar kazımalarını sağlıyor.

150 E-posta İçerisinde XMRig Madencisi Tespit Edildi

Facct’in araştırması, Mayıs ayının sonlarından itibaren yaklaşık 150 e-postada XMRig madencisi tespit edildiğini ortaya koydu.

Ancak, firmanın iş e-posta koruma sistemi bu zararlı e-postaları müşterilerine ulaşmadan engelledi.

Facct’ten kıdemli analist Dmitry Eremenko, bu saldırı vektörünün benzersiz tehlikesine dikkat çekti.

Tipik kitlesel oltalama kampanyalarının aksine, potansiyel kurbanlar şüpheli e-postaları kolayca görmezden gelebiliyor fakat bu yöntemde alıcıların beklentileri üzerinden oynanıyor.

Злоумышленники придумали новую уловку для внедрения криптомайнера Xmrig на чужие машины: они распространяют вредоносные ссылки в письмах-автоответах. В F.A.C.C.T. насчитали уже 150 таких посланий по своей клиентской базе. https://t.co/1ZvOjRpRjy

— Anti-Malware.Ru (@Anti_Malware) September 19, 2024

Kurbanlar önce bir e-posta göndererek iletişimi başlattığı için, alınan otomatik yanıta daha fazla güven duyuyorlar, farkında olmadan iletişime geçtikleri hesabın ele geçirilmiş olduğunu bilmiyorlar.

“Bu senaryoda, e-posta ikna edici görünmese bile kurulan iletişim zinciri şüpheyi azaltabilir ve alıcının zararlı eki açma olasılığını artırabilir.”

Facct, organizasyonlara çalışanlarını düzenli olarak mevcut tehditler ve en iyi uygulamalar hakkında eğitmeleri konusunda çağrıda bulundu.

Ayrıca, bu tür saldırılara karşı korunmak için güçlü parolaların ve çok faktörlü kimlik doğrulamanın kullanımını önerdi.

Bu, siber korsanların XMRig’i operasyonlarında ilk kullandıkları durum değil.

Monero kripto para birimini madencilik yapmak için tasarlanmış açık kaynak uygulaması XMRig, 2020’den beri sıkça kötü amaçlı kampanyalara entegre edilmiştir.

Haziran 2020’de “Lucifer” adlı zararlı yazılım, XMRig’i dağıtmak amacıyla güncel olmayan Windows açıklarından yararlandı.

Daha sonra, Ağustos 2020’de “FritzFrog” adlı bir botnet, hükümet ofisleri ve finansal kurumlar da dahil olmak üzere milyonlarca IP adresini hedef alarak kripto madencilik yazılımını dağıttı.

Kuzey Koreli Korsanlar Kötü Amaçlı Yazılım Kullanarak Kripto Anahtarlarını Çalıyor

Bu ayın başlarında, FBI, McAfee tarafından keşfedilen SpyAgent adlı yeni bir Android zararlı yazılımı hakkında uyarı yayınladı . Bu yazılım, kullanıcıların akıllı telefonlarından kripto para özel anahtarlarını çalmak için tasarlanmış.

SpyAgent, ekran görüntülerinden ve cihazda saklanan resimlerden metin tarayıp çıkararak özel anahtarları hedef alıyor.

Yazılım, kısa mesajlar yoluyla gönderilen zararlı bağlantılar aracılığıyla dağıtılıyor.

Bu uyarı, Ağustos ayında belirlenen başka bir zararlı yazılım tehdidinin hemen ardından geldi.

MacOS sistemleri etkileyen ve kişisel bilgileri, MetaMask parolaları, IP adresleri ve soğuk cüzdan özel anahtarları gibi bilgileri hedefleyen “Cthulhu Stealer” adlı zararlı yazılım ortaya çıktı.

Aynı ay, Microsoft, Kuzey Koreli korsan grubu Citrine Sleet tarafından sahte kripto para borsaları ve sahte iş başvuruları oluşturmak için kullanılan Google Chrome’daki bir güvenlik açığını tespit etti.

Bildirildiği üzere, Ağustos ayında çeşitli saldırılar sonucu 310 milyon dolar kaybedildi . Bu, 2024’te ikinci en yüksek aylık toplam kayıp oldu.