- Rhysida, sahte indirme sayfaları aracılığıyla kötü amaçlı yazılım dağıtmak için Bing’deki Microsoft Teams reklamlarını taklit etti
- Kurbanlar, fidye yazılımı, arka kapılar ve bilgi hırsızları dağıtan OysterLoader ve Latrodectus’u aldı
- Grup, RaaS modeli üzerinde faaliyet göstermektedir; geçmiş hedefler arasında havaalanları, kütüphaneler ve ABD okul bölgeleri yer alıyor
Güvenlik araştırmacıları bir kez daha popüler reklam ağlarında büyük markaların her türlü kötülüğü sunacak şekilde sahtecilik yaptığı zehirli reklamlar buldu.
Expel’deki uzmanlar yeni bir şey fark etti kötü amaçlı yazılım Görünüşe göre Haziran 2025’te başlayan ve haberin yayınlandığı sırada hala devam eden, Rhysida fidye yazılımı grubu tarafından yürütülen dağıtım kampanyası.
Kampanya için Rhysida’nın çalışanları indirme sitelerini taklit edecek açılış sayfaları oluşturdu. Microsoft Dünyanın en popüler takımlarından biri olan Teams çevrimiçi işbirliği platformlar. Daha sonra bu sayfaları tanıtmak için Microsoft’un Bing arama motorunda yeni reklamlar oluşturdular.
.LNK dosyalarının kötüye kullanılması
Microsoft Teams’i arayacak mağdurlar Bing muhtemelen arama motoru sonuç sayfalarının en üstünde bir reklam görecekler ve Microsoft ile Bing’in iyi durumu göz önüne alındığında, muhtemelen onlara bağlantılara tıklayacak kadar güveneceklerdir. Daha sonra, Teams indirme sayfasıyla aynı görünen ancak büyük bir farkla bir sayfaya yönlendiriliyorlar; bu sayfa iki kötü amaçlı yazılım dağıtıyor: OysterLoader ve Latrodectus.
Hem Latrodectus hem de OysterLoader, adından da anlaşılacağı gibi, herhangi bir zamanda saldırganın ihtiyaçlarına bağlı olarak farklı ikinci aşama kötü amaçlı yazılımlar sağlayan bir yükleyicidir. Bunlar arasında bilgi hırsızları, arka kapılar, çeşitli uzaktan erişim truva atları ve en önemlisi fidye yazılımı yer alabilir
Aslında Rhysida grubu ünlü bir gruptur. fidye yazılımı operatör. Kardan pay almak için RaaS prensibiyle çalışıyor; şifreleyiciyi geliştirip bakımını yaparken, bağlı kuruluşları da hedeflerinin ağlarını ihlal edip kötü amaçlı yazılım dağıtıyor.
Rhysida çetesine atfedilen, 2023’te Britanya Kütüphanesi’ne yapılan saldırı (yaklaşık 600 GB dosya alındığında), 2024’te Seattle-Tacoma Uluslararası Havaalanı’na yapılan saldırının yanı sıra hükümet ve eğitim kuruluşlarına (Columbus Şehri, birçok ABD okul bölgesi ve kurumu ve daha fazlası) yapılan çok sayıda saldırı da dahil olmak üzere birçok önemli ihlal yaşanmıştı.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.