Dolar 46,6672
Euro 53,1761
Altın 6.122,75
BİST 14.350,60
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kayseri 27°C
Açık
Kayseri
27°C
Açık
Pts 30°C
Sal 31°C
Çar 32°C
Per 33°C

Bilgi hırsızı imparatorluğunun çöküşü

Hollanda Ulusal Polisi FBI, Eurojust ve diğer kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile kötü şöhretli RedLine Stealer’ı yakaladı.

Bilgi hırsızı imparatorluğunun çöküşü
13/11/2024 11:40
37

Hollanda Ulusal Polisi FBI, Eurojust ve diğer kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile kötü şöhretli RedLine Stealer’ı yakaladı. RedLine Stealer’ın uluslararası yetkililer tarafından ele geçirilmesinin ardından ESET araştırmacıları, bu bilgi hırsızının belgelenmemiş arka uç modülleri üzerine yaptıkları ve ele geçirme çabasında kolluk kuvvetlerine yardımcı olan araştırmalarını yayımladı.

 

ESET araştırmacıları, kolluk kuvvetleriyle iş birliği içinde, 2023 yılında RedLine Stealer’ın arkasındaki altyapıyı çalıştırmak için kullanılan çok sayıda modülü topladı. Hollanda Ulusal polisi, FBI, Eurojust ve diğer bazı kolluk kuvvetleriyle birlikte 24 Ekim 2024’te kötü şöhretli RedLine Stealer operasyonunu ve META Stealer adlı klonunu ortadan kaldırdı. Magnus Operasyonu olarak adlandırılan bu küresel çaba, Hollanda’da üç sunucunun kaldırılması, iki alan adına el konulması, Belçika’da iki kişinin gözaltına alınması ve ABD’de fail olduğu iddia edilen kişilerden birine yönelik suçlamaların açığa çıkarılmasıyla sonuçlandı.

 

ESET, Nisan 2023’te RedLine kötü amaçlı yazılımının kısmi olarak çökertilmesi operasyonuna katılmış ve kötü amaçlı yazılımın kontrol paneli için ölü bırakma çözümleyicileri olarak kullanılan birkaç GitHub deposunun kaldırılmasını sağlamıştı. O sıralarda ESET Araştırma, Flare’deki diğer araştırmacılarla iş birliği içinde bu kötü amaçlı yazılım ailesinin daha önce belgelenmemiş arka uç modüllerini araştırdı. Bu modüller doğrudan kötü amaçlı yazılımla etkileşime girmiyor, bunun yerine kimlik doğrulama işlemini gerçekleştiriyor ve kontrol paneli için işlevsellik sağlıyor.

 

RedLine ve META stealer’ları araştıran ESET araştırmacısı Alexandre Côté Cyr  yaptığı açıklamada; “RedLine kontrol panellerini barındırmak için kullanılan 1.000’den fazla benzersiz IP adresini tespit edebildik. Bazı çakışmalar olsa da bu, RedLine MaaS’a abone olanların sayısının 1.000 civarında olduğunu gösteriyor. ESET’in ayrıntılı olarak incelediği RedLine Stealer’ın 2023 sürümleri, bileşenler arasındaki iletişim için Windows İletişim Çerçevesini kullanırken 2024’teki en son sürüm bir REST API kullanıyor. Kaynak kodu ve arka uç örnekleri üzerinde yaptığımız analizlere dayanarak, RedLine Stealer ve META Stealer’ın aynı yaratıcıyı paylaştığını belirledik.” dedi.

 

Bu benzersiz IP adresleri RedLine panellerini barındırmak için kullanıldı. Bu barındırılan panellerden Rusya, Almanya ve Hollanda’nın her biri toplamın yaklaşık yüzde 20’sini oluştururken Finlandiya ve Amerika Birleşik Devletleri’nin her biri yaklaşık yüzde 10’u temsil ediyor. ESET ayrıca birden fazla farklı arka uç sunucusu tespit edebildi. Coğrafi dağılımlarına göre, sunucular çoğunlukla Rusya’da (yaklaşık üçte biri) bulunurken İngiltere, Hollanda ve Çek Cumhuriyeti’nin her biri tespit ettiğimiz sunucuların yaklaşık yüzde 15’ini temsil ediyor.

 

İlk keşif 2020 yılında

RedLine Stealer, ilk olarak 2020’de keşfedilen bilgi çalan kötü amaçlı bir yazılımdır ve merkezi olarak işletilmek yerine herkesin çeşitli çevrimiçi forumlardan ve Telegram kanallarından anahtar teslimi bir bilgi çalma çözümü satın alabileceği bir MaaS modelinde çalışır. İştirakçiler olarak adlandırdığımız müşteriler aylık abonelik ya da ömür boyu lisans alabiliyor; paraları karşılığında kötü amaçlı yazılım örnekleri üreten ve onlar için bir C&C sunucusu görevi gören bir kontrol paneline sahip oluyorlar. Oluşturulan örnekler, yerel kripto para cüzdanları; tarayıcılardan çerezler, kayıtlı kimlik bilgileri ve kayıtlı kredi kartı bilgileri; Steam, Discord, Telegram ve çeşitli masaüstü VPN uygulamalarından kayıtlı veriler dahil olmak üzere çok çeşitli bilgileri toplayabiliyor. Hazır bir çözüm kullanmak, iştiraklerin RedLine Stealer’ı daha büyük kampanyalara entegre etmesini kolaylaştırıyor. Bazı önemli örnekler arasında 2023’te ChatGPT’nin ücretsiz indirilmesi ve 2024’ün ilk yarısında video oyunu hileleri gibi görünmek yer alıyor.

 

Magnus Operasyonu’ndan önce RedLine, kontrol panelini kullanan çok sayıda iştirakçisiyle en yaygın bilgi hırsızı kötü amaçlı yazılımlar arasındaydı. Ancak hizmet olarak kötü amaçlı yazılım girişimi, bazıları şu anda kolluk kuvvetleri tarafından tespit edilen az sayıda kişi tarafından yönetiliyor gibi görünüyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İsmail Reşitoğlu Yayın Yönetmeni – Biyografi İsmail Reşitoğlu, Türkiye’de dijital yayıncılık, haber içerik üretimi ve iş ilanları odaklı platformlar alanında faaliyet gösteren girişimcilerden biri olarak öne çıkmaktadır. Özellikle kurucusu veya yöneticisi olduğu İsvarburada.com ile tanınmaktadır. Eğitim ve Kariyer Başlangıcı İsmail Reşitoğlu’nun eğitim hayatına dair kamuya açık net bilgiler bulunmamakla birlikte, dijital medya ve internet girişimciliği alanında faaliyet göstermesi; teknoloji, içerik üretimi ve SEO (arama motoru optimizasyonu) konularında deneyim sahibidir. Girişimcilik ve Faaliyet Alanları Reşitoğlu’nun ismi özellikle şu alanlarla anılmaktadır: Dijital haber siteleri yönetimi İş ilanı ve kariyer platformları SEO odaklı içerik üretimi Google News & Discover uyumlu yayıncılık Bu kapsamda faaliyet gösteren İsvarburada.com, güncel iş ilanları, kamu personel alımları ve ekonomik gelişmeler gibi konulara odaklanan bir içerik platformudur. İsvarburada.com Projesi İsvarburada.com, Türkiye’de iş arayanlar ile işverenler arasında köprü kurmayı amaçlayan dijital bir platform olarak konumlandırılmaktadır. Sitede yer alan içerikler genel olarak şu başlıklarda toplanır: Kamu ve özel sektör iş ilanları Güncel ekonomik gelişmeler Sosyal destek programları Yerel ve ulusal haber içerikleri Platform, özellikle SEO uyumlu içerik stratejisi ile Google News ve Discover gibi alanlarda görünürlük hedefleyen bir yayın politikası izlemektedir. Dijital Yayıncılık Yaklaşımı İsmail Reşitoğlu’nun projelerinde öne çıkan temel stratejiler: SEO odaklı başlık ve içerik üretimi Trend ve gündem takibi Kullanıcı odaklı hızlı içerik yayını Google algoritmalarına uygun içerik mimarisi Bu yaklaşım, özellikle haber ve iş ilanı sitelerinin kısa sürede geniş kitlelere ulaşmasını sağlayan temel faktörlerden biridir. Genel Değerlendirme İsmail Reşitoğlu, Türkiye’de dijital içerik üretimi ve iş ilanı platformları alanında faaliyet gösteren yeni nesil internet girişimcileri arasında yer akmaktadır. Özellikle iş ilanı güncel haber ve bilgi paylaşamı odaklı içerik üretimi ve arama motoru optimizasyonu temelli büyüme stratejileri ile dikkat çekmektedir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

İsvarburada.com
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.