Microsoft, yaygın kripto para birimi ve finansal veri hırsızlığından sorumlu gelişmiş bir kötü amaçlı yazılım kampanyası olan Lumma Stealer'ı bozmak için kapsamlı bir yasal ve teknik operasyonu başarıyla koordine etti. Şirket, 21 Mayıs'ta Georgia'daki bir federal mahkemenin Dijital Suçlar Birimi'ne kötü amaçlı yazılımın operasyonel altyapısına bağlı yaklaşık 2.300 web sitesini ele geçirme veya engelleme yetkisi verdiğini duyurdu.
ABD Adalet Bakanlığı, Europol'ün Avrupa Siber Suç Merkezi ve Japonya'nın Siber Suç Kontrol Merkezi ile ortaklaşa çalışan Microsoft, kötü amaçlı yazılımın komuta ve kontrol ağının yanı sıra siber suçluların yazılımı satın aldığı yeraltı pazar yerlerinin kaldırılmasına yardımcı oldu. Bu koordineli uluslararası çaba, kripto odaklı kötü amaçlı yazılım altyapısının bugüne kadarki en önemli yayından kaldırılmasından birini temsil ediyor.
Lumma, Neredeyse 400.000 Windows Cihazını Etkiledi
2022'deki lansmanından bu yana, Lumma Stealer sürekli yükseltmelerden geçti ve yeraltı forumları aracılığıyla aktif olarak dağıtıldı. Kötü amaçlı yazılım, virüslü sistemlerden parolalar, kredi kartı numaraları, bankacılık kimlik bilgileri ve dijital varlık verileri dahil olmak üzere hassas bilgileri toplama konusunda uzmanlaşmıştır.
Microsoft'un soruşturması, 16 Mart ile 16 Mayıs arasında 394.000'den fazla Windows cihazına Lumma Stealer bulaştığını ortaya çıkardı. Şirket, kötü amaçlı yazılım ile güvenliği ihlal edilmiş makineler arasındaki iletişim kanallarını kesmek için kolluk kuvvetleri ve siber güvenlik firmalarıyla yakın bir şekilde çalışarak tehdit ağını etkili bir şekilde etkisiz hale getirdi.
Yayından kaldırma, artan kripto para siber suçlarının arka planında gerçekleşir. Son olaylar arasında yazıcı üreticisi Procolora'nın resmi aygıt sürücüleri aracılığıyla Bitcoin tüketen kötü amaçlı yazılım dağıtması ve bunun sonucunda yaklaşık 1 milyon dolarlık kripto para biriminin çalınması yer alıyor. Chainalysis'e göre, 2024 boyunca 51 milyar dolarlık kripto çalındı ve dolandırıcılık kartelleri, devlet destekli bilgisayar korsanları ve yapay zeka destekli dolandırıcılıklar dalgalanmaya neden oldu.
Kripto Boşaltıcıları Karlı Suç Hizmetleri Olarak Ortaya Çıkıyor
Siber suç ortamı, artık yaygın olarak kimlik avı siteleri, sahte airdrop'lar ve kötü amaçlı tarayıcı uzantıları aracılığıyla dağıtılan dijital cüzdanları boşaltmak için tasarlanmış kötü amaçlı araçlar olan özel "kripto boşaltıcıları" içerecek şekilde gelişti. AMLBot araştırması, bu süzgeçlerin giderek daha fazla Hizmet Olarak Yazılım (SaaS) araçları olarak sunulduğunu ve giriş seviyesi suçlulara 100 $ gibi düşük bir fiyata sunulduğunu gösteriyor.
Siber suçların demokrasiye açılması, deneyimli suçluların eğitimler sağladığı çevrimiçi topluluklar oluşturmuştur; bu da acemilerin hızlı bir şekilde sofistike kimlik avı ve cüzdan boşaltma yetenekleri geliştirmelerini sağlamaktadır. Bazı suç örgütleri o kadar kendine güven duymaya başladı ki, açıkça reklam yapmaya ve endüstri etkinliklerinde stantlar kurmaya başladıkları bildirilmektedir.
Scam Sniffer'a göre, kripto boşaltma planları yalnızca 2024'te 494 milyon dolar zararla sonuçlandı - bir önceki yıla göre %67'lik bir artış. Siber güvenlik firması Kaspersky, 2022'de 55 olan ve 2024'e kadar 129'a genişleyen ve kripto para hırsızlığını çevreleyen hızla genişleyen suç ekosistemini gösteren, boşaltıcı araçlara adanmış darknet forumlarının büyümesini belgeledi.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Microsoft Lumma Stealer Kötü Amaçlı Yazılımını Bozuyor | Cryptowisser Haberleri
Microsoft, yaygın kripto para birimi ve finansal veri hırsızlığından sorumlu gelişmiş bir kötü amaçlı yazılım kampanyası olan Lumma Stealer'ı bozmak için kapsamlı bir yasal ve teknik operasyonu başarıyla koordine etti. Şirket, 21 Mayıs'ta Georgia'daki bir federal mahkemenin Dijital Suçlar Birimi'ne kötü amaçlı yazılımın operasyonel altyapısına bağlı yaklaşık 2.300 web sitesini ele geçirme veya engelleme yetkisi verdiğini duyurdu.
ABD Adalet Bakanlığı, Europol'ün Avrupa Siber Suç Merkezi ve Japonya'nın Siber Suç Kontrol Merkezi ile ortaklaşa çalışan Microsoft, kötü amaçlı yazılımın komuta ve kontrol ağının yanı sıra siber suçluların yazılımı satın aldığı yeraltı pazar yerlerinin kaldırılmasına yardımcı oldu. Bu koordineli uluslararası çaba, kripto odaklı kötü amaçlı yazılım altyapısının bugüne kadarki en önemli yayından kaldırılmasından birini temsil ediyor.
Lumma, Neredeyse 400.000 Windows Cihazını Etkiledi
2022'deki lansmanından bu yana, Lumma Stealer sürekli yükseltmelerden geçti ve yeraltı forumları aracılığıyla aktif olarak dağıtıldı. Kötü amaçlı yazılım, virüslü sistemlerden parolalar, kredi kartı numaraları, bankacılık kimlik bilgileri ve dijital varlık verileri dahil olmak üzere hassas bilgileri toplama konusunda uzmanlaşmıştır.
Microsoft'un soruşturması, 16 Mart ile 16 Mayıs arasında 394.000'den fazla Windows cihazına Lumma Stealer bulaştığını ortaya çıkardı. Şirket, kötü amaçlı yazılım ile güvenliği ihlal edilmiş makineler arasındaki iletişim kanallarını kesmek için kolluk kuvvetleri ve siber güvenlik firmalarıyla yakın bir şekilde çalışarak tehdit ağını etkili bir şekilde etkisiz hale getirdi.
Yayından kaldırma, artan kripto para siber suçlarının arka planında gerçekleşir. Son olaylar arasında yazıcı üreticisi Procolora'nın resmi aygıt sürücüleri aracılığıyla Bitcoin tüketen kötü amaçlı yazılım dağıtması ve bunun sonucunda yaklaşık 1 milyon dolarlık kripto para biriminin çalınması yer alıyor. Chainalysis'e göre, 2024 boyunca 51 milyar dolarlık kripto çalındı ve dolandırıcılık kartelleri, devlet destekli bilgisayar korsanları ve yapay zeka destekli dolandırıcılıklar dalgalanmaya neden oldu.
Kripto Boşaltıcıları Karlı Suç Hizmetleri Olarak Ortaya Çıkıyor
Siber suç ortamı, artık yaygın olarak kimlik avı siteleri, sahte airdrop'lar ve kötü amaçlı tarayıcı uzantıları aracılığıyla dağıtılan dijital cüzdanları boşaltmak için tasarlanmış kötü amaçlı araçlar olan özel "kripto boşaltıcıları" içerecek şekilde gelişti. AMLBot araştırması, bu süzgeçlerin giderek daha fazla Hizmet Olarak Yazılım (SaaS) araçları olarak sunulduğunu ve giriş seviyesi suçlulara 100 $ gibi düşük bir fiyata sunulduğunu gösteriyor.
Siber suçların demokrasiye açılması, deneyimli suçluların eğitimler sağladığı çevrimiçi topluluklar oluşturmuştur; bu da acemilerin hızlı bir şekilde sofistike kimlik avı ve cüzdan boşaltma yetenekleri geliştirmelerini sağlamaktadır. Bazı suç örgütleri o kadar kendine güven duymaya başladı ki, açıkça reklam yapmaya ve endüstri etkinliklerinde stantlar kurmaya başladıkları bildirilmektedir.
Scam Sniffer'a göre, kripto boşaltma planları yalnızca 2024'te 494 milyon dolar zararla sonuçlandı - bir önceki yıla göre %67'lik bir artış. Siber güvenlik firması Kaspersky, 2022'de 55 olan ve 2024'e kadar 129'a genişleyen ve kripto para hırsızlığını çevreleyen hızla genişleyen suç ekosistemini gösteren, boşaltıcı araçlara adanmış darknet forumlarının büyümesini belgeledi.