Omicron Varyantı E-Posta Yoluyla Dijital Dünyada Da Yayılıyor
Omicron Varyantı E-Posta Yoluyla Dijital Dünyada Da Yayılıyor
FortiGuard Labs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkan "Omicron Stats.exe" adlı tehlikeli bir dosya tespit etti. Geçmişte de RedLine Stealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalar yaydığı biliniyordu. Bu varyantın dosya adı olan "Omicron Stats.exe", önceki varyantların yöntemini izleyerek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor.
Tıpkı bir önceki yıl olduğu gibi, 2021 COVID-19 ile sona erdi ve 2022 de aynı şekilde yine COVID-19 ile başladı. Tek fark, dünyanın Nisan 2021'de ortaya çıkan Delta varyantı yerine artık yeni Omicron varyantıyla uğraşıyor olması. Önceki varyantlardan daha az ölümcül olduğu bildirilse de Omicron varyantı çok daha yüksek bir bulaşma oranına sahip ve sonuç olarak, yeni Omicron hastalarının günlük sayıları küresel bir endişe haline geldi. Bu durum, salgınla ilgili endişeleri yeniden artırırken, tehdit aktörleri insanların kaygıları ve korkularını kendi lehlerine kullanmaktan çekinmiyorlar. FortiGuardLabs yakın zamanlarda kötü amaçlı Redline Stealer yazılımının bir varyantı olduğu ortaya çıkanve ismi ile kullanıcılarda merak uyandıran “Omicron Stats.exe”adı verilen tehlikeli bir dosya tespit etti.
FortiGuardLabs tarafından toplanan ve analiz edilen küresel OSINT bilgilerine göre Redline Stealer yazılımı şu şekilde çalışıyor: Normalde bu kurbanlar, sistemleri hırsızlık amaçlı virüslerden herhangi biriyle enfekte olmuş kurbanlar. Çünkübu kişiler bilmeden hesap şifrelerini ve tüm tarayıcı bilgilerini kaydediyor ve daha sonra internetteki alışveriş operatörlerine gönderiyorlar. Bu gibi durumlarda, her kullanıcı profili çevrimiçi ödeme portallarındaki, e-bankacılık hizmetlerindeki, dosya paylaşımı veya sosyal ağ platformlarındaki hesaplar için giriş kimlik bilgilerini içeriyor. Böylece, tüm Chromium tabanlı tarayıcılar ve Gecko (yani Mozilla) tabanlı tüm tarayıcılar da dahil olmak üzere güvenliği ihlal edilmiş makinelere yüklü tarayıcılardan bilgi toplanıyor.
E-posta ile 12 ülkede yayıldı
Bu son varyant da tüm bu işlevleri gerçekleştirmeye devam ediyor. Ancak, bu yeni sürüm,ilave değişiklikler ve iyileştirmeler içeriyor. FortiGuardLabs bu özel varyant için enfeksiyon vektörü tanımlayamasa dae-posta yoluyla dağıtıldığına inanıyor. Geçmiş RedLineStealer varyantlarının kurbanları cezbetmek için COVID-19 temalı e-postalarda dağıtıldığı biliniyor. Bu varyantın dosya adı olan "Omicron Stats.exe", önceki varyantların izinden giderek Omicron varyantının küresel bir endişe haline gelmesinden faydalanıyor. FortiGuardLabs bu kötü amaçlı yazılımın bir kurban tarafından açılmak üzere tasarlanmış bir belgeye gömüldüğünü göz önüne alarak, e-postaların bu varyant için de enfeksiyon vektörü olduğu sonucuna vardı. FortiGuardLabs tarafından toplanan bilgiler, RedLineStealer varyantının potansiyel kurbanlarının 12 ülkeye yayıldığını gösteriyor. Bu dabu saldırının geniş kapsamlı bir saldırı olduğunu ve tehdit aktörlerinin belirli kurumları veya kişileri hedef almadığını gösteriyor.