ABD Sosyal Güvenlik İdaresi Sahtekarlığı ve ConnectWise RAT Tehlikesi: 2024 Seçimleri Öncesinde Artan Tehdit

Posted by:
Elif Demir
Per, 09 Oca
0 Comment
Feature image

Güvenlik araştırmacıları, ABD Sosyal Güvenlik İdaresi’ni taklit eden çok sayıda sahte e-postayı belirledi. Amacı, ConnectWise Uzaktan Erişim Truva Atı’nı dağıtmaktı. E-posta sıklığı, 2024 ABD başkanlık seçimleri öncesinde arttı.

Uzmanlar, siber suçluların insanların cihazlarına bir Uzaktan Erişim Truva Atı (RAT) kötü amaçlı yazılımı yüklemeye çalıştığını belirtti. Cofense’deki Siber Güvenlik araştırmacıları, 2024 ABD başkanlık seçimleri öncesinde gün ve haftalar içinde hız kazanan bir dolandırıcılık kampanyasını gözlemledi. Kampanyanın amacı, ConnectWise RAT’ı dağıtmaktı – ConnectWise Control (eskiden ScreenConnect olarak bilinen) adlı aksi takdirde meşru bir yazılımın kirli ve kötüye kullanımı.

Derinlemesine bir analizde, Cofense, sahtekarların Sosyal Güvenlik İdaresini taklit edip güncellenmiş bir fayda beyannamesi sağladığını iddia ettiği aynı dolandırıcılık kampanyasının çeşitli varyasyonlarını gözlemledi. Genellikle, sahte beyanname bir eşleşmeyen bağlantı şeklinde gelirdi (bağlantının iddia edildiği yere gitmediği bir bağlantı). Bazı durumlarda, tehdit aktörleri bağlantıyı “Beyanı Görüntüle” düğmesinin arkasına gizlemeye çalışırdı. Kampanyanın muhtemelen 2024 Eylül ortalarında veya civarında başladığı düşünülmektedir ve ilk olarak Cofense tarafından gözlemlendi. İkinci örnek bir ay sonra geldi ve frekans giderek kasım ortalarına kadar arttı.

Legal bir uzaktan masaüstü ve destek aracı olan ConnectWise Control, bu senaryoda kurbanların cihazlarına izinsiz erişim sağlamak için kullanıldı. Siber suçlular, yazılımın yasal yeteneklerinden yararlanarak genellikle kötü amaçlı yazılımlar veya dolandırıcılık düzenlemeleriyle birlikte gizlice dağıtırlar. Kurulduğunda RAT, tehdit aktörlerine sistemleri uzaktan kontrol etme, hassas verileri çalma, ek kötü amaçlı yazılımlar dağıtma ve kurbanın bilgisayar etkinliğini izleme imkanı sağlar. Yasal yazılım genellikle kötü amaçlarla kullanılır, çünkü uç nokta güvenliği ve kötü amaçlı yazılım temizleme hizmetleri genellikle onları tehdit olarak tanımazlar.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments