Bilgisayar korsanları bir aygıtı ele geçirdiklerinde, ekseriyetle tek bir makûs maksatlı yazılım kesimi dağıtırlar ve bilgisayarı son amaçları için kullanırken görünmez ve kalıcı olmak için ellerinden geleni yaparlar.
Ancak Unfurling Hemlock isimli bu yeni kampanya bunun tam aksisini yaparak siber kabahat dünyasında öne çıkmasını sağlıyor. Araştırmacılar, kurbanın makus emelli yazılım yürütülebilir belgelerini etkinleştirdiğinde, bir avuç farklı makûs maksatlı yazılım, bilgi hırsızı ve botnet yürütülebilir evrakı aldığını söylüyor.
KÖTÜ GAYELİ YAZILIM KÜME BOMBASI
Kötü maksatlı yazılımın siber güvenlik tahlilleri tarafından yakalanması olasıdır, lakin araştırmacılar saldırganların en azından birtakım yüklerin tasfiyeden kurtulacağını umduklarına inanmaktadır.
Cihazlara bırakılan yükler ortasında Redline (popüler bir bilgi hırsızı), RisePro (yakında çıkacak bir bilgi hırsızı), Mystic Stealer (hizmet olarak berbat hedefli yazılım bilgi hırsızlığı), Amadey (yükleyici), SmokeLoader (başka bir yükleyici), Protection Disabler (Windows Defender ve başka güvenlik özelliklerini devre dışı bırakan bir yardımcı program), Enigma Packer (gizleme aracı), Healer (güvenlik tedbire çözümü) ve Performance Checker (kötü emelli yazılım yürütme performansını izleyen ve günlüğe kaydeden bir yardımcı program) bulunuyor.
Araştırmacılar, bu “kötü emelli yazılım küme bombasının” ilk olarak Şubat 2024’te keşfedildiğini söyledi. Hepsi Unfurling Hemlock ile temaslı eşsiz özelliklere sahip 50.000’den fazla küme bombası belgesi gördüklerini tez ettiler.
KrakenLabs, Unfurling Hemlock’un ardındaki tehdit aktörlerinin kim olduğunu kesin olarak söyleyemez, fakat Doğu Avrupa kökenli olduklarından epey eminler.
Bu tarafa işaret eden delillerden kimileri, birtakım örneklerde Rusça lisanının kullanılması ve bölgedeki siber hata kümelerinin yaygın olarak kullandığı bir barındırma hizmetiyle ilgili Otonom Sistem 203727’nin kullanılmasıdır.
Neyse ki, bu kampanya aracılığıyla dağıtılan makus gayeli yazılım âlâ biliniyor ve birden fazla saygın antivirüs programı tarafından işaretleniyor.
