Giriş
Son dönemde, Amadey ve StealC kötü amaçlı yazılımlarının kontrol altına alınması amacıyla gerçekleştirilen uluslararası işbirliği, siber güvenlik alanında önemli bir adım olarak öne çıkmaktadır. Bu operasyon, siber suçla mücadelenin ne denli önemli olduğunu bir kez daha gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Amadey ve StealC, sırasıyla malware-as-a-service (MaaS) modeliyle faaliyet gösteren kötü amaçlı yazılımlar olarak bilinirler. Amadey, C++ tabanlı bir modüler arka kapı olup, 2018 yılından bu yana aktif olarak kullanılmaktadır ve son versiyonu 5.87 ‘dir. Aşağıdaki komutları desteklemektedir:
- Makine parmak izi alma
- Dosya, DLL, MSI veya PowerShell betiği indirme
- “cmd.exe” kullanarak komut çalıştırma
- Ekran görüntüsü alma
- SOCKS proxy açma
- VNC veya ters proxy oturumu açma
- Pano içeriklerini ve kimlik bilgilerini toplama
- Uzaktan Masaüstü Protokolü (RDP) etkinleştirme
SocGholish ve Amadey, kötü amaçlı yazılımları yaymak için genellikle saldırıya uğramış WordPress siteleri ve phishing kampanyaları kullanmaktadır. Özellikle Amadey, diğer yükleyiciler üzerinden de propaganda yapılmaktadır.
Etkilenen Sistemler
Gerçekleştirilen operasyon kapsamında, CVE kodları ile bilinen zafiyetlere karşı savunmasız sistemler hedef alınmıştır. Amadey ve StealC kullanarak, pishing ve kötü niyetli yazılım yükleyicileri üzerinden verilere erişim sağlanmaktadır. Özellikle krediler ve oturum çerezleri hedef alınmakta, bu da kullanıcı güvenliğini tehdit etmektedir.
Çözüm ve Korunma
Kullanıcıların siber güvenliklerini artırmak için atması gereken adımlar şunlardır:
- Tüm sistemlerde gerekli güvenlik güncellemelerini yapın.
- Güvenilir antivirüs yazılımları kullanarak düzenli taramalar gerçekleştirin.
- Phishing kampanyalarına karşı dikkatli olup, bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının.
- Şifrelerinizi düzenli olarak değiştirin ve güçlü şifreler kullanın.
- Uzak bağlantı ve RDP gibi fonksiyonları yalnızca gerekli durumlarda aktif hale getirin.
Bu tür saldırılara karşı etkili bir savunma oluşturmak için, yukarıdaki adımlar dikkatle uygulanmalıdır.
Sonuç
Siber güvenlik alanında yaşanan bu gelişmeler, kullanıcıların bilinçlenmesi ve gerekli önlemleri alması gerektiğini göstermektedir. Güncelleme yapın, şifrelerinizi güçlendirin ve potansiyel tehditleri minimize edin . Bu adımlar, saldırılara karşı korunmanızı sağlayacaktır.
