AA NewsCrypto NewsDonald TrumpKripto Para

Yeni Kötü Amaçlı Yazılım Kampanyasında Sahte Ross Ulbricht Hesapları Kullanıldı


İpek Yolu’nun tartışmalı yaratıcısı Ross Ulbricht, uzun süredir teknoloji ile suç faaliyetlerinin kesişimi hakkındaki tartışmaların merkezinde yer alıyor. ABD Başkanı Donald Trump’ın tam affını takiben, Ulbricht’in davasıyla ilgili haberlerden yararlanarak şüphelenmeyen hedeflere kötü amaçlı yazılım dağıtan yeni bir siber suç dalgası ortaya çıktı.

X’teki tehdit aktörleri, etrafındaki haberlerden yararlanarak kullanıcıları bir Telegram kanalına yönlendiriyor ve burada kandırılarak cihazlarına kötü amaçlı yazılım bulaştıran PowerShell komut dosyalarını çalıştırıyorlar.

Ross Ulbricht Kötü Amaçlı Yazılım Kampanyası

Vx-underground araştırmacılarının son araştırmalarına göre güncellemesaldırı, popüler “Tıkla-Düzelt” taktiğinin yeni bir varyasyonunu kullanıyor, ancak bir değişiklikle. Bu sürüm, kendisini yaygın bir hata düzeltmesi olarak gizlemek yerine, kanala katılmak için gereken bir captcha veya doğrulama süreci gibi görünüyor.

Bu durumda, siber suçlular, kullanıcıları yanlışlıkla resmi olduğu iddia edilen Telegram kanallarına çekmek için X’te sahte ancak doğrulanmış hesaplar kullanarak Ulbricht’in kimliğine bürünüyor. Kullanıcılar Telegram’a girdikten sonra sahte bir “Koruma” kimlik doğrulama süreciyle karşılaşıyor ve bu da onları sahte bir doğrulama iletişim kutusu oluşturan ve bir PowerShell komutunu otomatik olarak panolarına kopyalayan bir mini uygulamaya yönlendiriyor.

Kullanıcılara daha sonra Windows Çalıştır iletişim kutusu aracılığıyla komutu çalıştırmaları talimatı verilir. Bu nedenle, komutun yürütülmesi bir olaylar zincirini tetikler. Başlangıçta, http://openline adresinden bir ZIP dosyası alan bir PowerShell betiği indirir.[.]sen. ZIP dosyası, saldırganlar tarafından uzaktan erişim ve fidye yazılımı veya veri hırsızlığı kampanyaları başlatmak için sıklıkla kullanılan bir araç olan Cobalt Strike yükleyicisi olduğundan şüphelenilenidentity-helper.exe dahil olmak üzere çeşitli dosyalar içeriyor.

Tüm süreç, tespit edilmekten kaçınmak için dikkatlice ifade edilmiştir.

Ross Ulbricht serbest bırakıldı

Bu gelişme, Ulbricht’in, kötü şöhretli karanlık web pazarı Silk Road’u kurması ve işletmesi nedeniyle 2013’ten bu yana hapsedildikten sonra bu hafta affedilip serbest bırakılmasının ardından geldi.

Silk Road, Tor ağında insanların narkotik gibi yasa dışı öğelerin ticaretini yapmasına olanak tanıyan çevrimiçi bir pazar yeriydi. Ulbricht siteyi “Dehşet Korsan Roberts” takma adını kullanarak işletiyordu. FBI onu Ekim 2013’te tutukladı ve siteyi çevrimdışına aldı.

2015 yılında Ulbricht uyuşturucu dağıtımı ve kara para aklama gibi suçlamalardan suçlu bulundu. Şartlı tahliye olmaksızın ömür boyu hapis cezasına çarptırıldı ve 2017 ve 2018’deki itirazları reddedildi.

ÖZEL TEKLİF (Sponsorlu)

Binance Ücretsiz 600$ (Coinyorumcap’ya Özel): Yeni bir hesap kaydetmek ve Binance’te 600$’lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).

Bybit’te Coinyorumcap okuyucuları için SINIRLI TEKLİF: Kaydolmak ve herhangi bir coin üzerinde 500$’lık ÜCRETSİZ pozisyon açmak için bu bağlantıyı kullanın!

Haber Merkezi

Türkiye'nin uzman kadrolu kripto haber platformu! Bitcoin haberleri, kripto para haberleri, altcoin haberleri, videolar ve daha fazlası...

Bir yanıt yazın

Başa dön tuşu