Fransız bulut oyun uzmanı Shadow’un hacklenmesi, tehdit istihbarat firması Sekoia’nın yeni keşfettiği bilgi hırsızı Epsilon’un Telegram kanalının yöneticileri tarafından üstlenildi. ZDnet.fr’nin belirttiği gibi, bu e-posta hesabındaki 27 Ekim tarihli bir mesaj, aslında bu saldırının Ekim ayının ilk yarısından itibaren gerçekleştiğini bildiriyor.
Epsilon yöneticileri bu mesajda “Shadow veritabanı 545.000 kullanıcı içeriyor” diyor. “Ayrıca 251.000 kullanıcılı GladiaBots adlı bir video oyununun veri tabanına da sahibiz” diye ekleyerek, iki platformun kullanıcıları hakkında bilgi sağlayacak yeni bir sahtekarlık hizmetinin kurulduğunu duyurdular.
“Kara Kedi” ve “Fayda”
Sekoia’nın belirttiği gibi, Epsilon’un iki yöneticisi “Chat noir” ve “Benef” Fransızca konuşuyor. Şifreleri veya diğer kimlik bilgilerini çalan bir tür kötü amaçlı yazılım olan bilgi hırsızlığının lisansı, haftada 15 ABD dolarına veya ayda 35 ABD dolarına satılıyor. Ancak siber güvenlik şirketi, ikincisinin “çok çeşitli kötü amaçlı faaliyetler gerçekleştirdiğini” vurguluyor.
Telegram’da “Benef” tarafından yönetilen bir kanalda yayınlanan mesajlar, iki yöneticinin finansal bilgilerin satışından, tanımlayıcı ve şifre listelerine kadar çeşitli sahtekarlık faaliyetleriyle uğraştığını etkili bir şekilde öne sürüyor. Örneğin Ekim 2023’te bu kanal kurulduğunda “Benef” her 25 yeni üyeye bankacılık bilgilerinin paylaşılacağını duyurmuştu.
Fransız oyuncuları hedef alıyoruz
Sekoia şirketine göre Epsilon, diğer bir bilgi hırsızı Doenerium ile birlikte bu yazdan bu yana Fransız oyun topluluğuna karşı devam eden bir kampanyada kullanılan kötü amaçlı programlardan biri. Şirket, “Oyuncuları hedeflemek yeni değil” diye kabul ediyor.
Ancak geçen Temmuz ayında, Discord’da bir kimlik avı mesajıyla veya yeni bir oyuna özel erişim vaat eden kişisel bir mesajla başlayan, benzeri görülmemiş bir kampanyayla influencer hesaplarının hedef alındığını belirtiyor. Discord çalışanları, Steam’den bir oyun indirdiğini kendisine bildirme kisvesi altında kendisine kötü amaçlı yazılım içeren bir bağlantı gönderen bir bilgisayar korsanı tarafından Discord’da hedef alınmıştı.
Düşük tespit oranı
Sekoia tarafından video oyunları indirmek için kullanıldığı iddia edilen sahte siteler aslında bir bilgi hırsızının indirilmesini tetikledi. Bunlar daha sonra sahte bir Electron uygulaması şeklinde gizlendi.
Sekoia, anti-virüsler tarafından henüz çok iyi tespit edilemeyen bir kötü amaçlı yazılım ailesi olduğunu hatırlatıyor. Siber güvenlik şirketi, programlarının resmi kaynaklardan indirilmesini ve bu tür kötü amaçlı yazılımların çok kalıcı olması nedeniyle virüs bulaşmış bilgisayarların sıfırlanmasını düşünmenizi öneriyor.