Irak’ta, 2022’den beri var olan ve çoğunluğu Arapça olan 90 binden fazla mesaj barındıran bir Telegram botuyla bağlantılı yaygın bir suç ağı ortaya çıktı.
Checkmarx araştırmacılarına göre bot, sosyal medya manipülasyon hizmetleri ve finansal hırsızlık araçları sunan gelişen bir yeraltı pazar yeri ve kullanıcı verilerini sızdıran bir dizi kötü amaçlı PyPI paketi de dahil olmak üzere daha büyük ve gelişmiş bir siber suç ekosisteminin anahtarı.
Veri Hırsızlığı İçin Kötü Amaçlı PyPI Paketleri
Son zamanlarda Python kod deposu PyPI’da bir dizi kötü amaçlı, Arapça Python paketi ortaya çıktı Checkmarx’a göre“dsfsdfds” adlı kullanıcı tarafından yüklenen e-postalar, araştırmacılar tarafından daha detaylı incelendiğinde Telegram bot sohbetinde hassas kullanıcı verilerini çalan kötü amaçlı bir betik içerdiği tespit edildi.
Bugün yayımlanan rapora göre, “Kötü amaçlı komut dosyası… kullanıcının dosya sistemini tarayarak başlıyor ve iki belirli konuma odaklanıyor: kök klasör ve DCIM klasörü.” “Bu tarama işlemi sırasında komut dosyası, .py, .php ve .zip dosyaları gibi uzantılara sahip dosyaları ve .png, .jpg ve .jpeg uzantılarına sahip fotoğrafları arıyor.”
Paketler ayrıca, Checkmarx araştırmacılarının saldırganın Telegram botuna doğrudan erişim sağlamak için kullandıkları sabit kodlanmış bir Telegram kimliği ve belirteci içeriyordu ve burada “kötü amaçlı paketler PyPI’de yayınlanmadan çok önce, en az 2022’ye kadar uzanan kayıtlarla önemli bir etkinlik geçmişi” keşfettiler.
Sonuç olarak, 90.000 mesaj, Irak’ta bir kökene işaret ediyordu ve ayrıca birçok başka botla da bağlantıları vardı. Genel olarak, Irak’ın şimdiye kadar bilinmeyen, gelişen ve bir dizi yasadışı hizmet sunan bir siber suç kuruluşuna ev sahipliği yaptığı açıktır.
“PyPI’deki kötü amaçlı Python paketlerinin keşfi ve ardından Telegram botuna yönelik soruşturma, karmaşık ve yaygın bir siber suç operasyonuna ışık tuttu,” diye sonuçlandı rapor. “İlk başta kötü amaçlı paketlerden oluşan izole bir olay gibi görünen şeyin, buzdağının sadece görünen kısmı olduğu ortaya çıktı ve Irak’ta yerleşik, köklü bir suç ekosistemini ortaya çıkardı.”
Bu keşif, açık kaynaklı yazılımların, söz konusu olduğunda oynamaya devam ettiği rolün altını çiziyor. kurumsal bilgileri tehlikeye atmak için bir saldırı vektörü sağlamakAraştırmacılar, Irak’taki yeraltı keşfine ilişkin daha fazla ayrıntıyı önümüzdeki aylarda yayınlamayı planladıklarını kaydetti.
“Açık kaynak ekosistemindeki kötü niyetli aktörlere karşı mücadele devam ederken, güvenlik topluluğu arasında işbirliği ve bilgi paylaşımı bu saldırıları tespit etmede ve engellemede kritik öneme sahip olacak,” dediler. “Toplu çaba ve proaktif önlemlerle, herkes için daha güvenli ve daha emniyetli bir açık kaynak ekosistemi için çalışabiliriz.”
