Kimlik Bilgilerinin İfşa Olmasına Neden Olan Stealer Aracı Satışa Çıkarıldı!

Kimlik, parola gibi hassas bilgileri ele geçirmeyi amaçlayan siber tehdit unsurları, bunları otomatize bir şekilde toplayan Stealer araçlarla kurumsal firmaları hedef almaya devam ediyor.

10.13.2021

Kimlik Bilgilerinin İfşa Olmasına Neden Olan Stealer Aracı Satışa Çıkarıldı!

SOCRadar analist ekibinin takip ettiği deep web forumlarında yer alan bir mesajda, siber tehdit unsurları Redline adlı stealer aracını satışa çıkardıklarını duyurdu.

Tehdit aktörleri, 120 dolar bedelle sattıkları söz konusu araçlarla internet tarayıcılarından ve hedefledikleri sistemlerden IP adresi, ülke-şehir bilgisi, kullanıcı adı, parola, kredi kartı bilgisi, otomatik tamamlamalar, çerezler, bilgisayar donanım özellikleri gibi bilgileri sızdırabildiklerini iddia ediyor.


Hacker ların ülke bazında paylaştıkları sızıntı örnekleri arasında Türkiye’den birçok kamu kurumu, banka ve kurumsal şirketlere yönelik internet sitesi adresleri de yer alıyor.



SOCRadar analistleri söz konusu araçlara sahip olan saldırganların kurum ve kuruluşların hassas bilgilerini ele geçirebileceklerini ve çeşitli saldırılarda kullanabileceğini belirtti. Bu tip bir saldırıya maruz kalan kurbanın sadece sızdırılan hesap bilgilerinin yenilenmesinin problemi ortadan kaldırmayacağını belirten analistler, aygıtın ivedi bir şekilde bulunduğu ağdan ayrılarak temizlenmesi gerektiğini vurguladı. Bununla birlikte elde edilen hesaplar ile sağlanabilecek yetkisiz erişim ve veri sızıntısına karşın detaylı bir analiz işlemi gerçekleştirilmesi konusunda dikkatli olunması gerektiğini hatırlattı.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER