• BIST 100

    9031,82%-2,18
  • DOLAR

    34,48% 0,09
  • EURO

    36,43% 0,26
  • GRAM ALTIN

    2944,22% 0,32
  • Ç. ALTIN

    4929,17% 0,00

Bilgi hırsızı imparatorluğunun çöküşü

ESET Research, bilgi çalan kötü amaçlı yazılım RedLine Stealer’ın analizini yayımladı

Teknoloji 13.11.2024 09:29:00 0
Bilgi hırsızı imparatorluğunun çöküşü

 

Bilgi hırsızı imparatorluğunun çöküşü

 

 

Hollanda Ulusal Polisi FBI, Eurojust ve diğer kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile kötü şöhretli RedLine Stealer'ı yakaladı. RedLine Stealer'ın uluslararası yetkililer tarafından ele geçirilmesinin ardından ESET araştırmacıları, bu bilgi hırsızının belgelenmemiş arka uç modülleri üzerine yaptıkları ve ele geçirme çabasında kolluk kuvvetlerine yardımcı olan araştırmalarını yayımladı.

 

ESET araştırmacıları, kolluk kuvvetleriyle iş birliği içinde, 2023 yılında RedLine Stealer'ın arkasındaki altyapıyı çalıştırmak için kullanılan çok sayıda modülü topladı. Hollanda Ulusal polisi, FBI, Eurojust ve diğer bazı kolluk kuvvetleriyle birlikte 24 Ekim 2024'te kötü şöhretli RedLine Stealer operasyonunu ve META Stealer adlı klonunu ortadan kaldırdı. Magnus Operasyonu olarak adlandırılan bu küresel çaba, Hollanda'da üç sunucunun kaldırılması, iki alan adına el konulması, Belçika'da iki kişinin gözaltına alınması ve ABD'de fail olduğu iddia edilen kişilerden birine yönelik suçlamaların açığa çıkarılmasıyla sonuçlandı.

ESET, Nisan 2023'te RedLine kötü amaçlı yazılımının kısmi olarak çökertilmesi operasyonuna katılmış ve kötü amaçlı yazılımın kontrol paneli için ölü bırakma çözümleyicileri olarak kullanılan birkaç GitHub deposunun kaldırılmasını sağlamıştı. O sıralarda ESET Araştırma, Flare'deki diğer araştırmacılarla iş birliği içinde bu kötü amaçlı yazılım ailesinin daha önce belgelenmemiş arka uç modüllerini araştırdı. Bu modüller doğrudan kötü amaçlı yazılımla etkileşime girmiyor, bunun yerine kimlik doğrulama işlemini gerçekleştiriyor ve kontrol paneli için işlevsellik sağlıyor.

RedLine ve META stealer'ları araştıran ESET araştırmacısı Alexandre Côté Cyr  yaptığı açıklamada; "RedLine kontrol panellerini barındırmak için kullanılan 1.000'den fazla benzersiz IP adresini tespit edebildik. Bazı çakışmalar olsa da bu, RedLine MaaS'a abone olanların sayısının 1.000 civarında olduğunu gösteriyor. ESET'in ayrıntılı olarak incelediği RedLine Stealer'ın 2023 sürümleri, bileşenler arasındaki iletişim için Windows İletişim Çerçevesini kullanırken 2024'teki en son sürüm bir REST API kullanıyor. Kaynak kodu ve arka uç örnekleri üzerinde yaptığımız analizlere dayanarak, RedLine Stealer ve META Stealer'ın aynı yaratıcıyı paylaştığını belirledik." dedi.

Bu benzersiz IP adresleri RedLine panellerini barındırmak için kullanıldı. Bu barındırılan panellerden Rusya, Almanya ve Hollanda'nın her biri toplamın yaklaşık yüzde 20'sini oluştururken Finlandiya ve Amerika Birleşik Devletleri'nin her biri yaklaşık yüzde 10'u temsil ediyor. ESET ayrıca birden fazla farklı arka uç sunucusu tespit edebildi. Coğrafi dağılımlarına göre, sunucular çoğunlukla Rusya'da (yaklaşık üçte biri) bulunurken İngiltere, Hollanda ve Çek Cumhuriyeti'nin her biri tespit ettiğimiz sunucuların yaklaşık yüzde 15'ini temsil ediyor.

İlk keşif 2020 yılında

RedLine Stealer, ilk olarak 2020'de keşfedilen bilgi çalan kötü amaçlı bir yazılımdır ve merkezi olarak işletilmek yerine herkesin çeşitli çevrimiçi forumlardan ve Telegram kanallarından anahtar teslimi bir bilgi çalma çözümü satın alabileceği bir MaaS modelinde çalışır. İştirakçiler olarak adlandırdığımız müşteriler aylık abonelik ya da ömür boyu lisans alabiliyor; paraları karşılığında kötü amaçlı yazılım örnekleri üreten ve onlar için bir C&C sunucusu görevi gören bir kontrol paneline sahip oluyorlar. Oluşturulan örnekler, yerel kripto para cüzdanları; tarayıcılardan çerezler, kayıtlı kimlik bilgileri ve kayıtlı kredi kartı bilgileri; Steam, Discord, Telegram ve çeşitli masaüstü VPN uygulamalarından kayıtlı veriler dahil olmak üzere çok çeşitli bilgileri toplayabiliyor. Hazır bir çözüm kullanmak, iştiraklerin RedLine Stealer'ı daha büyük kampanyalara entegre etmesini kolaylaştırıyor. Bazı önemli örnekler arasında 2023'te ChatGPT'nin ücretsiz indirilmesi ve 2024'ün ilk yarısında video oyunu hileleri gibi görünmek yer alıyor.

Magnus Operasyonu'ndan önce RedLine, kontrol panelini kullanan çok sayıda iştirakçisiyle en yaygın bilgi hırsızı kötü amaçlı yazılımlar arasındaydı. Ancak hizmet olarak kötü amaçlı yazılım girişimi, bazıları şu anda kolluk kuvvetleri tarafından tespit edilen az sayıda kişi tarafından yönetiliyor gibi görünüyor.


Palandöken'den yasa dışı tütün uyarısı | Yıllık 100 milyarlık kayıp var

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

İstanbul 2036 olimpiyatları için güç birliği

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

Edebiyat dünyasının iki usta ismi Pera Müzesi’nde buluşuyor

Maya Perest'den ilk türkü yorumu: Karanfil Eker Misin

Plastik sektörü gümrük düzenlemesine tepkili

Yalova, Hatay mutfağı ile tanıştı

23. Growtech,Antalya yarın başlıyor

Kuruyemişler Kalp ve Damar Sağlığını Koruyor

Artois’in 3’ncü yılı kutlaması İstanbul sosyetesini buluşturdu

Göz rengi değiştirme ameliyatı yaygınlaşıyor

Zeytin Hasadı Şenliğinde ENBE Orkestrası Rüzgarı

Sarsılmlaz, IDEAS 2024’te Türkiye'nin savunma gücünü tanıtacak

Martı Otel İşletmeleri net karını yüzde 214 artırdı

Okul öncesi eğitimde oyun tabanlı öğrenme trendi

Diyabete karşı üniversiteli gençlerden 'Kültürle beslenin' çağrısı

3. İstanbul Kariyer Fuarı, iş arayanların akınına uğradı

10. Milas Zeytin Hasat Şenliği başladı

İyilik iyileştiriyor | İyilik yapan, iyilik görenden daha mutlu oluyor!

Gülsin Onay'dan Van'da unutulmaz konser

Hasat bitti, tarım sahalarındaki kaçak trafolar bitmedi

Sigorta sektörü çoklu krizlere karşı yeni önlemler arayışında

The Sims 4 Creator Kit’ler çıkışını gerçekleştirdi

Oyuncu Serkan Ceylan | Kötü adam oynamayı istiyorum

Vecihe Hatiboğlu ödülü, Mahfi Eğilmez'e verildi

Ula sarımsağına imece usulü üretim modeli

TIF 2024 için geri sayım başladı

Melek Bal Ertuğrul Melek Sensin Derneği kuruyor

Bisikletin en hızlıları Antalya’da

Yükleniyor

Melek Bal Ertuğrul Melek Sensin Derneği kuruyor

Tarkan, Yeni Şarkılarıyla Avrupa’da!

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

İstanbul'da Bryan Adams rüzgarı

Fedon | Belgeselim yapılsın

Yasemin İlan TürkMedya Dijital Magazin Müdürü oldu

Erşan Kuneri 2. sezon ikinci fragman yayında

Doctor Odyssey yakında sadece Disney+’ta başlıyor

Ünlü oyuncuların Sıfır Kilometre filminde bisiklet keyfi

Red Bull Rap Trivia’nın dördüncü bölümünde sürpriz konuklar

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

Kuruyemişler Kalp ve Damar Sağlığını Koruyor

Göz rengi değiştirme ameliyatı yaygınlaşıyor

Diyabete karşı üniversiteli gençlerden 'Kültürle beslenin' çağrısı

İyilik iyileştiriyor | İyilik yapan, iyilik görenden daha mutlu oluyor!

Sahte Diş Hekimleri Sağlığınızı Tehdit Ediyor

Kilo Verme Sürecinde Önemli İpuçları...

Uzun süre ekrana bakmak göz kuruluğu sebebi

Diyabet genç yaşta katarakta neden oluyor

Diyabet tedavisinde yeni dönem | Yapay Pankreas

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

The Sims 4 Creator Kit’ler çıkışını gerçekleştirdi

Çevrimiçi varlığınızı sınırlayın

Bilgi hırsızı imparatorluğunun çöküşü

Ara tatilde yabancı dil öğrenmenin yolları?

Çin hedeflerini genişletiyor, İran casuslukta ilerliyor

Huawei UBBF 2024'te yapay zekanın geleceğini ele aldı

Dragon Age: The Veilguard tüm platformlarda çıktı!

İstinye Üniversitesi Kulüpler Fuarı, binlerce öğrenciyi buluşturdu

Türkiye'nin Teknoloji Kaptanları 7. kez ödüllendirildi

Palandöken'den yasa dışı tütün uyarısı | Yıllık 100 milyarlık kayıp var

Plastik sektörü gümrük düzenlemesine tepkili

Yalova, Hatay mutfağı ile tanıştı

23. Growtech,Antalya yarın başlıyor

Zeytin Hasadı Şenliğinde ENBE Orkestrası Rüzgarı

Sarsılmlaz, IDEAS 2024’te Türkiye'nin savunma gücünü tanıtacak

Martı Otel İşletmeleri net karını yüzde 214 artırdı

3. İstanbul Kariyer Fuarı, iş arayanların akınına uğradı

10. Milas Zeytin Hasat Şenliği başladı

Sigorta sektörü çoklu krizlere karşı yeni önlemler arayışında

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2