Anasayfa » Uncategorized » Bilgi hırsızı imparatorluğunun çöküşü

Bilgi hırsızı imparatorluğunun çöküşü

Hollanda Ulusal Polisi FBI, Eurojust ve öteki kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile berbat şöhretli RedLine Stealer’ı yakaladı. RedLine Stealer’ın milletlerarası yetkililer tarafından ele geçirilmesinin akabinde ESET araştırmacıları, bu bilgi hırsızının belgelenmemiş art uç modülleri üzerine yaptıkları ve ele geçirme uğraşında kolluk kuvvetlerine yardımcı olan araştırmalarını yayımladı.

 

ESET araştırmacıları, kolluk kuvvetleriyle iş birliği içinde, 2023 yılında RedLine Stealer’ın gerisindeki altyapıyı çalıştırmak için kullanılan çok sayıda modülü topladı. Hollanda Ulusal polisi, FBI, Eurojust ve öteki birtakım kolluk kuvvetleriyle birlikte 24 Ekim 2024’te makus şöhretli RedLine Stealer operasyonunu ve META Stealer isimli klonunu ortadan kaldırdı. Magnus Operasyonu olarak isimlendirilen bu global uğraş, Hollanda’da üç sunucunun kaldırılması, iki alan ismine el konulması, Belçika’da iki kişinin gözaltına alınması ve ABD’de fail olduğu argüman edilen şahıslardan birine yönelik suçlamaların açığa çıkarılmasıyla sonuçlandı.

 

ESET, Nisan 2023’te RedLine makus hedefli yazılımının kısmi olarak çökertilmesi operasyonuna katılmış ve makus hedefli yazılımın denetim paneli için meyyit bırakma çözümleyicileri olarak kullanılan birkaç GitHub deposunun kaldırılmasını sağlamıştı. O sıralarda ESET Araştırma, Flare’deki diğer araştırmacılarla iş birliği içinde bu berbat maksatlı yazılım ailesinin daha evvel belgelenmemiş art uç modüllerini araştırdı. Bu modüller direkt makûs gayeli yazılımla etkileşime girmiyor, bunun yerine kimlik doğrulama sürecini gerçekleştiriyor ve denetim paneli için fonksiyonellik sağlıyor.

 

RedLine ve META stealer’ları araştıran ESET araştırmacısı Alexandre Côté Cyr  yaptığı açıklamada; “RedLine denetim panellerini barındırmak için kullanılan 1.000’den fazla eşsiz IP adresini tespit edebildik. Birtakım çakışmalar olsa da bu, RedLine MaaS’a abone olanların sayısının 1.000 civarında olduğunu gösteriyor. ESET’in detaylı olarak incelediği RedLine Stealer’ın 2023 sürümleri, bileşenler ortasındaki bağlantı için Windows İrtibat Çerçevesini kullanırken 2024’teki en son sürüm bir REST API kullanıyor. Kaynak kodu ve art uç örnekleri üzerinde yaptığımız tahlillere dayanarak, RedLine Stealer ve META Stealer’ın birebir yaratıcıyı paylaştığını belirledik.” dedi.

 

Bu eşsiz IP adresleri RedLine panellerini barındırmak için kullanıldı. Bu barındırılan panellerden Rusya, Almanya ve Hollanda’nın her biri toplamın yaklaşık yüzde 20’sini oluştururken Finlandiya ve Amerika Birleşik Devletleri’nin her biri yaklaşık yüzde 10’u temsil ediyor. ESET ayrıyeten birden fazla farklı art uç sunucusu tespit edebildi. Coğrafik dağılımlarına nazaran, sunucular çoğunlukla Rusya’da (yaklaşık üçte biri) bulunurken İngiltere, Hollanda ve Çek Cumhuriyeti’nin her biri tespit ettiğimiz sunucuların yaklaşık yüzde 15’ini temsil ediyor.

 

İlk keşif 2020 yılında

RedLine Stealer, birinci olarak 2020’de keşfedilen bilgi çalan makus gayeli bir yazılımdır ve merkezi olarak işletilmek yerine herkesin çeşitli çevrimiçi forumlardan ve Telegram kanallarından anahtar teslimi bir bilgi çalma tahlili satın alabileceği bir MaaS modelinde çalışır. İştirakçiler olarak isimlendirdiğimiz müşteriler aylık abonelik ya da ömür uzunluğu lisans alabiliyor; paraları karşılığında berbat emelli yazılım örnekleri üreten ve onlar için bir C&C sunucusu misyonu gören bir denetim paneline sahip oluyorlar. Oluşturulan örnekler, mahallî kripto para cüzdanları; tarayıcılardan çerezler, kayıtlı kimlik bilgileri ve kayıtlı kredi kartı bilgileri; Steam, Discord, Telegram ve çeşitli masaüstü VPN uygulamalarından kayıtlı bilgiler dahil olmak üzere çok çeşitli bilgileri toplayabiliyor. Hazır bir tahlil kullanmak, iştiraklerin RedLine Stealer’ı daha büyük kampanyalara entegre etmesini kolaylaştırıyor. Kimi değerli örnekler ortasında 2023’te ChatGPT’nin fiyatsız indirilmesi ve 2024’ün birinci yarısında görüntü oyunu hileleri üzere görünmek yer alıyor.

 

Magnus Operasyonu’ndan evvel RedLine, denetim panelini kullanan çok sayıda iştirakçisiyle en yaygın bilgi hırsızı makus gayeli yazılımlar ortasındaydı. Lakin hizmet olarak makus hedefli yazılım teşebbüsü, kimileri şu anda kolluk kuvvetleri tarafından tespit edilen az sayıda kişi tarafından yönetiliyor üzere görünüyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
Kasım 13, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Starbucks Vakfı ve Alshaya Grup, Habitat Derneği İş Birliğiyle Türkiye’de Gençlerin Gelişimini Destekliyor Kasım 6, 2024
Kırmızı Yolun Geleceğini Manisalılar Belirleyecek Ocak 8, 2025
Sivas Belediyesi anlamlı bir çalışmaya imza atarak mevsimlik işçiler adına hatıra ormanı oluşturdu. Kasım 8, 2024
Öğrencilerden Atalarına Özlem Dolu Gösteri Kasım 10, 2024
Sentra Gayrimenkul’den güçlü yatırım atağı Kasım 2, 2024
Büyükşehir ve MASKİ’den Çaybaşı Deresi’nde Hummalı Çalışma Ocak 19, 2025
Bets10 Resmi Giriş | © 2024 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet