Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Bilgisayar korsanları, Ice Breaker arka kapısını ve sosyal mühendislik yöntemlerini kullanarak oyun ve kumar platformlarını hedefliyor.

Buz Kırıcı Kötü Amaçlı Yazılım, Oyun ve Kumar Şirketlerini Risk Altına Koyar

Eylül 2022'ye kadar uzanan kötü amaçlı bir kampanya, oyun ve kumar platformlarını hedefliyor. sosyal mühendislik.

1 Şubat 2022'de İsrailli siber güvenlik firması Security Joes, Ice Breaker kötü amaçlı yazılımına ve ICE 2023'ten sadece birkaç ay önce gerçekleşen aylarca süren bir kampanyada kullanımına ilişkin bir gönderi yayınladı. Bu etkinlik 7-9 Şubat 2023 tarihleri ​​arasında binlerce oyun tutkununu bir araya getirecek. Tahmin edebileceğiniz gibi, kötü amaçlı yazılım adını olayın kendisinden alıyor.

Bu sosyal mühendislik tabanlı saldırıda, kötü niyetli operatör arka kapıyı konuşlandırmak için bir müşteriyi taklit eder.

instagram viewer

IceBreaker Saldırı Yöntemi "Kurnaz ve Bilge"dir

Resim Kredisi: Blogtrepreneur/Flickr

İçinde Güvenlik Joes gönderisi, Ice Breaker kötü amaçlı yazılımı ("Ice Breaker APT" olarak adlandırılır), bir arka kapı kullanarak platformları hackleme yeteneğine sahip "kurnaz ve bilge" olarak tanımlandı. Ancak önce operatörün hedefi bir LNK veya ZIP dosyası açmaya ikna etmesi gerekir. Bu noktada, saldırgan "kimlik bilgilerini toplamaktan yalnızca birkaç adım uzaktadır, bir ters kabuk açın ve saldırının 2. aşamasını başlatın."

Ziyaretçinin oturum açmakta sorun yaşadığını iddia etmesine rağmen hedeflenen sitede bir hesabının olmaması da dahil olmak üzere Güvenlik Görevlilerinin bu tür bir saldırı için listelediği çeşitli göstergeler vardır. Başka bir gösterge, saldırganın yalnızca bir görüntü eki göndermek yerine, sorunun ekran görüntüsünü harici bir web sitesinden indirmek için bir bağlantı göndermesidir.

Saldırgan, Buz Kırıcı arka kapısını konuşlandırdığında, kurbanın makinesinin ekran görüntülerini alabilir. kimlik bilgilerini çalmak, tanımlama bilgileri ve keyfi dosyalar, tehdidi genişletmek, virüslü makinede özel VBS komut dosyaları çalıştırmak ve uzak kabuk oturumları oluşturmak için eklentiler aracılığıyla özelleştirme gerçekleştirir.

Eşsiz Buz Kırıcı Yöntemi, Operatörlerin Belirlenmesine Yardımcı Olabilir

Şirketin Kıdemli Tehdit Araştırmacısı Felipe Duarte, yukarıda belirtilen Security Joes gönderisinde şunları söyledi: "Ice Breaker çok özel bir sosyal mühendislik tekniği kullanıyor ve kimlik". Security Joes CEO'su ve kötü amaçlı yazılım araştırmacısı Ido Naor da yazıda "Geçmişte tehdit aktörleri ve fidye yazılımı grupları, bizimle etkileşime girerken dilbilgisi hataları yaparak konum tanımlayıcılarından vazgeçtiler. uzmanlar."

Dolayısıyla, bu kötü niyetli Ice Breaker operatörlerinin gerçek kimliklerinin ortaya çıkarılmasının yolları var. Security Joes, ICE 2023 hızla yaklaşırken okuyuculara "[sahip olduğu] bilgileri infosec topluluğu ve kumar/oyun endüstrisinin BT güvenliği ile paylaşmakla ilgilendiğini" bildirdi.

Güvenlik Joes, Buz Kırıcıyı Araştırmaya Devam Ediyor

Güvenlik Joes, bir dizi Buz Kırıcı saldırısını durdurdu ve operatörleri tespit etmek ve kötü niyetli girişimi tamamen durdurmak için kampanyayı araştırmaya devam ediyor. Umarım firma, Buz Kırıcı ile mücadelede başarılı olur ve ICE 2023 herhangi bir siber güvenlik olayı olmadan devam eder.