Giriş
Sticky Werewolf olarak bilinen tehdit aktörü, Rusya ve Belarus’ta hedef alınan saldırılarla ilişkili olup, amacı daha önce belgelenmemiş bir implant aracılığıyla Lumma Stealer kötü amaçlı yazılımını dağıtmaktır. Siber güvenlik şirketi Kaspersky, bu aktiviteyi Angry Likho adıyla takip etmekte ve bunun Awaken Likho (diğer adıyla Core Werewolf, GamaCopy) ile güçlü bir benzerlik taşıdığını belirtmektedir.
Teknik Açıklamalar
Sticky Werewolf’un kullandığı belgelenmemiş implant, siber tehdit aktörleri tarafından sızma, bilgi çalma ve kötü amaçlı yazılım dağıtımı amacıyla tasarlanmış özel bir yazılım bileşenidir. Lumma Stealer, kullanıcıların bilgilerini hedef alarak, finansal bilgileri, oturum açma kimliklerini ve diğer hassas verileri çalara yönelik özellikler içerir. Bu implantın gelir elde etme amaçlı siber suçlarda nasıl kullanılabileceği oldukça endişe vericidir.
Örnekler
Sticky Werewolf’un implantı aracılığıyla Lumma Stealer dağıtım süreci, şu şekilde özetlenebilir:
1. Hedefe Sızma: Saldırgan, phishing e-postaları veya kötü amaçlı bağlantılar aracılığıyla hedef sisteme erişim sağlar.
2. İmplantın Yüklenmesi: İlk adımda hedef sisteme yerleştirilen implant, Lumma Stealer'ı indirmek için bir arka kapı açar.
3. Bilgilerin Çalınması: Lumma Stealer, kullanıcının kimlik bilgilerini toplayarak saldırgana iletir.
Önlemler & En İyi Uygulamalar
Sticky Werewolf ve benzeri tehdit aktörlerinin faaliyetlerini önlemek için aşağıdaki güvenlik önlemleri önerilmektedir:
- İyi bir güvenlik duvarı kullanın: İnternet trafiğinizi izleyerek istenmeyen bağlantıları engelleyebilirsiniz.
- Antivirüs Yazılımları: Güncel antivirüs yazılımları kullanarak kötü amaçlı yazılımlara karşı koruma sağlayın.
- Eğitim ve Farkındalık: Kullanıcıları phishing saldırılarına karşı eğitmek, olası riskleri azaltacaktır.
- Düzenli Sistem Güncellemeleri: Sistem ve yazılımlarınızı düzenli olarak güncelleyerek açıkları kapatın.
- Çok Faktörlü Kimlik Doğrulama (MFA): Kritik hesaplarda MFA kullanarak ek güvenlik katmanı ekleyin.
Sonuç & Özet
Sticky Werewolf’un Rusya ve Belarus’ta Lumma Stealer’ı dağıtmak amacıyla kullandığı belgesiz implant, siber güvenlik için ciddi bir tehdit oluşturmaktadır. Bu tür tehditlere karşı proaktif güvenlik önlemleri almak, sistemlerinizi ve verilerinizi korumanız açısından büyük önem taşımaktadır. Kullanıcıların, ağızdan ağıza yayılan kötü amaçlı yazılımlara karşı daha dikkatli olmaları ve düzenli olarak güncelleme yapmaları gerekmektedir.
Kaynakça
About the Author
