Yeni araştırmalar, siber suç aktörlerinin, Asya leoparının yerli ırklarla melezlenmesinden elde edilen bir melez kedi türü olan Bengal kedilerine eğilimi olan Avustralyalıları hedef aldığını gösteriyor.
Gootloader ile donanmışGenellikle bilgi hırsızı olarak veya fidye yazılımı saldırılarından önce bırakılan bir kötü amaçlı yazılım olarak kullanılan popüler bir kötü amaçlı yazılım türü olan Sophos, tehdit aktörlerinin “Avustralya’da Bengal kedileri yasal mı?” araması yapan kullanıcıları hedeflediğini tespit etti. ve diğer benzer sorular.
Araştırmacılar, bir örnekte, bir web sitesinin bu tür bir arama sorgusundan sonra aşağıdakileri döndürdüğünü buldu: tıklandığında kullanıcının bir .zip dosyası indirmesine yol açan, hiper bağlantılı metinler içeren arama motoru optimizasyonu (SEO) ile zehirlenmiş bir forum. SEO zehirlenmesi, Gootloader çetesinin özellikle kurbanları yasal kaynaklar gibi görünen kötü amaçlı bağlantılara tıklamaları için kandırmasıyla tanınıyor.
Ve bu, kötü amaçlı yazılımın yükünün yalnızca ilk aşamasıdır.
İndirme işleminin ardından kullanıcı, büyük bir JavaScript dosyası içeren farklı bir web sitesine yönlendirilir. Bu, kullanıcının cihazında birden fazla işlemin çalıştırılmasına yol açarak tehdit aktörlerinin komutları iletmesine ve yükün ikinci aşaması olan Gootkit’i dağıtmak için kalıcılık oluşturmasına olanak tanır ve daha sonra kötü amaçlı yazılım, fidye yazılımı veya Cobalt Strike gibi diğer araçların öncüsü olarak hareket eder. .
Saldırılarda kullanılan Gootloader varyantının tespiti, tehdit avcılığı kampanyasına yol açtı. Sophos X-Ops MDRaraştırmacıları “geçen yıl boyunca bu tekniği kullanan birkaç büyük kampanyayla, başlangıçtaki uzlaşmaya yönelik bu yaklaşımda sürekli bir büyüme gördüklerini” bildirdiler.
Kullanıcıların bu tür kötü amaçlı yazılımları tespit etmek için uygulayabilecekleri koruma blokları olsa da, en iyi uygulamalara uymaları ve şüpheli görünebilecek şüpheli bağlantılara veya kaynaklara karşı dikkatli olmaları en iyisidir.