Araştırmacılar, bugüne kadar türünün en büyük kripto dolandırıcılığı bağlı kuruluş kampanyalarından birini yürüten Rusça dil grubu Impulse Team’e götüren binden fazla dolandırıcılık web sitesinden oluşan bir ağı ortaya çıkardı.
Trend Micro’nun bu haftaki bir raporuna göre, hileli web siteleri, hedefleri kripto hesapları açmaya ve asla gerçekleşmeyecek bir kripto para birimi ödülünü talep etmek için peşin bir ücret ödemeye kandırmayı amaçlayan benzer içerikler paylaştı.
Bazı sitelerin geçmişi 2016 yılına kadar uzanan firma analistleri, “Impulse Project” adlı kripto dolandırıcılığı ortaklık programının, sözde dolandırıcılara bir franchise başlatmak için gerekli tüm araçları sunarak büyüyen olgun ve profesyonel bir operasyon olduğunu bildirdi. kendilerinin.
Araştırmacılar, “Farklı bağlı kuruluşlar tarafından yönetilen binden fazla web sitesini içeren büyük bir kripto para birimi dolandırıcılığını ortaya çıkarabildik” dedi.
Tüm Kripto-Dolandırıcılık İştiraklerini Aramak
Trend Micro, Rusça konuşulan birkaç siber suç forumunda bağlı kuruluşlar için Impulse Project reklamı buldu. İlgili taraflardan, açıklanmayan bir miktar karşılığında hizmete “abone olmaları” istendi.
Gönderiye göre, “Tehdit aktörü tarafından uygulanan oranlarla ilgili bilgi bulamadık, ancak bu tür programlara katılmak genellikle bir ücret gerektiriyor.”
“Ayrıca, her hileli işlemin belli bir yüzdesi beyinlere gidiyor.”
Bağlı kuruluşlardan kendi alan adlarını oluşturmaları ve ardından bunları CloudFlare hizmetleri için kullanılan komut dosyalarıyla yapılandıran Impulse Ekibine teslim etmeleri istenir.
Araştırmacılar, “İştirakler, web siteleri için bir veritabanı alıyor” dedi. “Bu, bir kurban bir web sitesinde bir hesap oluşturursa, kimlik bilgilerinin bağlı kuruluş tarafından kullanılan diğer tüm web sitelerinde de çalıştığı anlamına gelir. Bu, bağlı kuruluşların kendi operasyonlarını birbirinden ayrı olarak yürüttüğüne dair ek kanıt sağlar.”
Şimdiye Kadar Görülen En Büyük Kripto Dolandırıcılıklarından Biri
Trend Micro’nun raporu, Impulse Projesi kripto dolandırıcılığının yıllar içinde kazandığı belirli bir dolar miktarını kesin olarak belirtmese de, kurbanların binlerce olduğunu tahmin ediyor ve “belki de onu şimdiye kadarki en büyük kripto dolandırıcılığı kampanyalarından biri yapıyor.”
Karşılaştırma için, liderlik tablosunun en üstündeki mevcut kripto dolandırıcılığı kampanyası OneCoinOntinue’deki güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones, Dark Reading’e verdiği demeçte, 2014 yılına dayanan bir operasyonla 3 milyon bilinçsiz yatırımcıdan 4 milyar dolardan fazla çaldığı tahmin edilen .
“Impulse Ekibi’nin operasyonunun toplam finansal etkisi Trend Micro raporunda belirtilmese de, bini aşkın web sitesinden oluşan geniş ağı, önemli bir potansiyel erişim ve etki olduğunu gösteriyor.
Impulse Project Sofistikeliği Gizli Tuttu
Dark Reading’e kripto para dolandırıcılığı operasyonları hakkında konuşan Coalfire’ın teslimat dönüşümü ve otomasyon direktörü Karl Steinkamp’a göre, kötü şöhretli “Cryptoqueen” Ruja Ignatova liderliğindeki OneCoin’den farklı olarak, Impulse Project hedeflerini seçerken daha dikkatli.
Steinkamp, ”Bu şekilde taktik olma yaklaşımı, sıradan siber suçlularınızın üzerinde bir karmaşıklık düzeyine işaret ediyor” diye açıklıyor. “Bu kişiler, kötü amaçlı yazılımın daha potansiyel ancak daha az değerli hedefleri etkileme beklentisiyle kötü amaçlı yazılımın geniş çapta dağıtıldığı” püskürt ve dua et “kötü amaçlı yazılım dağıtımı yöntemine kıyasla daha az sayıda, daha yüksek değerli hedef ve erişim elde etmekten memnunlar.”
Steinkamp, daha küçük bir kampanya ayak izinin de algılamayı zorlaştırdığını ekliyor.
“Kötü amaçlı yazılım daha geniş bir şekilde dağıtıldığında, sistemlerin onu tanımlama ve karantinaya alma süresi önemli ölçüde artar” diyor. “Buradaki odak, siber suçlunun yaklaşımını ve amacını ortaya çıkarıyor.”
Dürtü Projesi Tespiti ve Azaltma
Impulse Project gibi bağlı kuruluş programları, kullanımı kolay, kripto dolandırıcı başlangıç paketleri sunmaya devam ederken, bu tür sosyal mühendislik kampanyaları konusunda kullanıcı farkındalığını artırmak ve onların hedef haline gelmesini engellemek güvenlik ekiplerine düşüyor.
Tanium’da uç nokta güvenlik araştırması direktörü Melissa Bischoping, “Siber suç ekonomisi, her türlü dolandırıcılık ve operasyon için bağlı kuruluş programlarını içerecek şekilde gelişti” diyor. “Kurumsal güvenlik ekiplerinin, popüler, kurulumu kolay bağlı kuruluş tekliflerinin, kullanıcıları kimlik avı yapmak veya dolandırmak için çok daha fazla girişimle sonuçlanabileceğinin farkında olması gerekir.”
Ağ izleme, bazı tespit yardımı sağlayabilir, ancak sonuçta bu tür kampanyaların başarı için kullanıcı davranışına güvendiğini ekliyor.
“Hacim, taktikler, teknikler ve prosedürler (TTP’ler) açısından daha yüksek olsa da, bağlı kuruluşlar arasında genellikle benzer olacak ve bu da tespit ve önleme konusunda yardımcı olabilir.” ikiye ayırma öğüt verir. “Başarı için sosyal mühendisliğe dayanan bu tür dolandırıcılıklar için eğitim ve farkındalık, güvenlik portföyünüzün önemli bir parçasıdır.”