FortiGuard Labs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan “Omicron Stats.exe” adlı tehlikeli bir dosya tespit etti. Geçmişte de RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalar yaydığı biliniyordu. Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların yöntemini izleyerek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor…
Tıpkı bir önceki yıl olduğu gibi, 2021 COVID-19 ile sona erdi ve 2022 de aynı şekilde yine COVID-19 ile başladı. Tek fark, dünyanın Nisan 2021’de ortaya çıkan Delta varyantı yerine artık yeni Omicron varyantıyla uğraşıyor olması. Önceki varyantlardan daha az ölümcül olduğu bildirilse de Omicron varyantı çok daha yüksek bir bulaşma oranına sahip ve sonuç olarak, yeni Omicron hastalarının günlük sayıları küresel bir endişe haline geldi. Bu durum, salgınla ilgili endişeleri yeniden artırırken, tehdit aktörleri insanların kaygıları ve korkularını kendi lehlerine kullanmaktan çekinmiyorlar. FortiGuard Labs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan ve ismi ile kullanıcılarda merak uyandıran “Omicron Stats.exe” adı verilen tehlikeli bir dosya tespit etti.
FortiGuard Labs tarafından toplanan ve analiz edilen küresel OSINT bilgilerine göre Redline Stealer yazılımı şu şekilde çalışıyor: Normalde bu kurbanlar, sistemleri hırsızlık amaçlı virüslerden herhangi biriyle enfekte olmuş kurbanlar. Çünkü bu kişiler bilmeden hesap şifrelerini ve tüm tarayıcı bilgilerini kaydediyor ve daha sonra internetteki alışveriş operatörlerine gönderiyorlar. Bu gibi durumlarda, her kullanıcı profili çevrimiçi ödeme portallarındaki, e-bankacılık hizmetlerindeki, dosya paylaşımı veya sosyal ağ platformlarındaki hesaplar için giriş kimlik bilgilerini içeriyor. Böylece, tüm Chromium tabanlı tarayıcılar ve Gecko (yani Mozilla) tabanlı tüm tarayıcılar da dahil olmak üzere güvenliği ihlal edilmiş makinelere yüklü tarayıcılardan bilgi toplanıyor.
E-posta ile 12 ülkede yayıldı
Bu son varyant da tüm bu işlevleri gerçekleştirmeye devam ediyor. Ancak, bu yeni sürüm, ilave değişiklikler ve iyileştirmeler içeriyor. FortiGuard Labs bu özel varyant için enfeksiyon vektörü tanımlayamasa da e-posta yoluyla dağıtıldığına inanıyor. Geçmiş RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalarda dağıtıldığı biliniyor. Bu varyantın dosya adı olan “Omicron Stats.exe”, önceki varyantların izinden giderek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor. FortiGuard Labs bu kötü amaçlı yazılımın bir kurban tarafından açılmak üzere tasarlanmış bir belgeye gömüldüğünü göz önüne alarak, e-postaların bu varyant için de enfeksiyon vektörü olduğu sonucuna vardı. FortiGuard Labs tarafından toplanan bilgiler, RedLine Stealer varyantının potansiyel kurbanlarının 12 ülkeye yayıldığını gösteriyor. Bu da bu saldırının geniş kapsamlı bir saldırı olduğunu ve tehdit aktörlerinin belirli kurumları veya kişileri hedef almadığını gösteriyor.
Son Yorumlar