Siber suçlular, Palo Alto Networks’ün sanal özel ağ (VPN) yazılımı olan GlobalProtect’in satıcıları gibi görünüyor ve arama motoru optimizasyonu (SEO) zehirlenmesi yoluyla WikiLoader kötü amaçlı yazılımının yeni bir türünü dağıtıyor.
WikiLoader, WailingCrab olarak da bilinir, ilk olarak 2022 yılında Proofpoint tarafından keşfedilen bir indirici kötü amaçlı yazılımdır. Yeraltı pazarlarında satılmaktadır. ilk erişim aracıları, ve bilgisayar korsanları genellikle kötü amaçlı yazılımı geleneksel kimlik avı tekniklerini ve ele geçirilmiş WordPress sitelerini kullanarak yayarlar. Mevcut kampanya ilk olarak Haziran ayında Palo Alto’nun Unit 42 Managed Threat Hunting ekibi tarafından keşfedildi ve bu ekip, SEO zehirlenmesi içerir saldırganın kontrol ettiği web sayfalarını sözde VPN’i reklam ederek arama motoru sonuçlarının en üstüne yerleştiren teknik. Bu, Unit 42’ye göre, geleneksel kimlik avına kıyasla tehdit aktörleri için potansiyel kurbanların kapsamını genişletiyor.
Kampanyanın öncelikli hedefi ABD’deki yüksek öğrenim ve ulaştırma sektörlerinin yanı sıra İtalya merkezli kuruluşlar oldu.
“SEO zehirlenmesi yeni bir teknik olmasa da, bir yükleyiciyi bir uç noktaya ulaştırmanın etkili bir yolu olmaya devam ediyor.” araştırmacılar yazdı Unit 42 analizinde. “Güvenilir güvenlik yazılımlarının taklit edilmesi, dosya adına dayalı izin listesine güvenen kuruluşlarda uç nokta kontrollerinin atlatılmasına yardımcı olma olasılığı yüksektir.”