Marko Polo siber suç çetesi, aynı anda en az 30 dolandırıcılık kampanyasını yöneten ve şu ana kadar on binlerce cihazı tehlikeye atan karmaşık kötü amaçlı yazılımlardan oluşan bir cephanelik kullanan, büyüyen, küresel bir finansal tehdit oluşturuyor.
Bu, Recorded Future’ın Insikt araştırma koluna göre, grubun dolandırıcılıklarının Zoom, Discord ve OpenSea gibi popüler markaları taklit ederek bireyleri ve kuruluşları hedef aldığını, çoğunlukla çevrimiçi oyun, sanal toplantı yazılımı ve kripto para birimi platform pazarlarında olduğunu belirtti. Operasyonların ölçeğine rağmen çabalar hedefleniyor ve çeşitli sosyal medya platformları aracılığıyla gerçekleştirilme eğiliminde.
Bu arada yük cephaneliği çeşitlidir ve büyük ölçüde hazır 50 kötü amaçlı yazılım örneğinden oluşur. İkili dosyalar arasında HijackLoader, Stealc, Rhadamanthy’lerve AMOS gibi şirketlerin hepsi kripto para çalmaya, yani kimlik hırsızlığı ve diğer dolandırıcılık faaliyetlerinde kullanılmak üzere veri satmaya yöneliktir.
Insikt’e göre, Marko Polo’nun siber suç imparatorluğu toplamda mağdurlardan milyonlarca dolar çaldı.
“Marko Polo’nun erişimi hem etkileyici hem de endişe verici” araştırmalara göre analistlerden bu hafta. “Sosyal mühendislik taktikleri aracılığıyla, grup öncelikli olarak kripto para etkileyicilerini ve çevrimiçi oyun kişiliklerini hedef aldı – genellikle ortalama İnternet kullanıcısından daha fazla siber güvenlik bilgisine sahip olduğu düşünülen kişiler. Bu kişiler, artan farkındalıklarına rağmen, genellikle sahte iş fırsatları veya ortaklıklar içeren iyi hazırlanmış mızraklı kimlik avı saldırılarının kurbanı oldular.”