Kripto Para Ele Geçiren ve Info-Stealer Özellikli Zararlı Yazılım Alarmı: Panda Stealer

Panda isimli yeni bir zararlı yazılımın, hedeflerin kripto para birimini ve özlük bilgilerini ele geçirmeye yönelik faaliyetlerde bulunduğu ve zararlı yazılımın “iş teklifi” görünümlü sahte Excel dosyaları aracılığıyla yayıldığı tespit edilmiştir.

Trend Micro araştırmacıları, Panda’nın ilk olarak Nisan ayında tespit edildiğini ve şu ana kadar Avustralya, Almanya, Japonya, ABD’de büyük bir etki yarattığını, kampanyanın e-posta eki olarak gönderilen Excel dosyaları aracılığıyla gerçekleştiğini açıklamıştır (Link). VirusTotal platformunda Panda Stealer’a benzeyen 264 dosya olduğu ve bu dosyalardan bazılarının Discord aracılığıyla paylaşıldığı keşfedilmiştir.

Panda Stealer yayıldıktan sonra hedef sistemlerde Dash, Bytecoin, Litecoin ve Ethereum gibi çeşitli dijital para cüzdanlarından özel anahtarlar ve geçmiş işlemlerin kayıtları gibi ayrıntıları toplayabilmektedir. Yalnızca kripto para birimi cüzdanlarını hedeflemekle kalmayıp aynı zamanda NordVPN, Telegram, Discord ve Steam gibi diğer uygulamalardan da hesap bilgilerini ele geçirebilmektedir. Ayrıca zararlı yazılım bulaşmış cihazların ekran görüntülerini ve tarayıcı çerezlerini, kayıtlı parolaları ve kredi kartları gibi önemli verileri de yakalayabilmektedir.

Kritik siber saldırılardan korunabilmek adına şüpheli/sahte görünümlü Office dökümanlarının indirilip çalıştırılmaması ve ilgili zararlı yazılıma ait IoC bulgularının güvenlik cihazları tarafından engellenmesi önerilmektedir.

FileHash-SHA256:

6413be289cf38c2462bd8c6b8bad47f8d953f399e1ccba30126a1fb70d13a733
4ff1f8a052addbc5a0388dfa7f32cc493d7947c43dc7096baa070bfc4ae0a14e
0a9f466fb5526fd512dd48c3ba9551dbd342bdb314a87d5c6f730d3c80041da6
05d38ac5460418b0aa813fc8c582ee5be42be192de10d188332901157c54287c
1efa74e72060865ff07bda90c4f5d0c470dd20198de7144960c88cef248c4457

URL:

hxxp://23.92.213.108/po/aXSz3[.]exe
hxxp://23.92.213.108/po/tai1[.]exe
hxxp://prtboss.com/collect[.]php
hxxp://biscosuae[.]com
hxxp://prtanet[.]com
hxxps://paste[.]ee/r/pLpR9
hxxps://paste[.]ee/r/Qsowz
hxxps://paste[.]ee/r/6toiY
hxxp://cocojambo[.]collector-steal[.]ga/collect.php
hxxp://f0522235[.]xsph[.]ru/collect.php
hxxp://guarantte[.]xyz/collect.php
hxxp://f0527189[.]xsph[.]ru/collect.php
hxxp://f0527703[.]xsph[.]ru/collect.php
hxxp://j1145058[.]myjino[.]ru/collect.php
hxxp://1wftyu121cwr24v3hswa1234g[.]tk/collect.php
hxxp://f0527262[.]xsph[.]ru/collect.php

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!