genel-15
Sekoia şirketine göre Epsilon, diğer bir bilgi hırsızı Doenerium ile birlikte bu yazdan bu yana Fransız oyun topluluğuna karşı devam eden bir kampanyada kullanılan kötü amaçlı programlardan biri
Fransız bulut oyun uzmanı Shadow’un hacklenmesi, tehdit istihbarat firması Sekoia’nın yeni keşfettiği bilgi hırsızı Epsilon’un Telegram kanalının yöneticileri tarafından üstlenildi
Sekoia, anti-virüsler tarafından henüz çok iyi tespit edilemeyen bir kötü amaçlı yazılım ailesi olduğunu hatırlatıyor Şifreleri veya diğer kimlik bilgilerini çalan bir tür kötü amaçlı yazılım olan bilgi hırsızlığının lisansı, haftada 15 ABD dolarına veya ayda 35 ABD dolarına satılıyor
“Kara Kedi” ve “Fayda”Sekoia’nın belirttiği gibi, Epsilon’un iki yöneticisi “Chat noir” ve “Benef” Fransızca konuşuyor 000 kullanıcı içeriyor” diyor
Telegram’da “Benef” tarafından yönetilen bir kanalda yayınlanan mesajlar, iki yöneticinin finansal bilgilerin satışından, tanımlayıcı ve şifre listelerine kadar çeşitli sahtekarlık faaliyetleriyle uğraştığını etkili bir şekilde öne sürüyor Şirket, “Oyuncuları hedeflemek yeni değil” diye kabul ediyor fr’nin belirttiği gibi, bu e-posta hesabındaki 27 Ekim tarihli bir mesaj, aslında bu saldırının Ekim ayının ilk yarısından itibaren gerçekleştiğini bildiriyor Örneğin Ekim 2023’te bu kanal kurulduğunda “Benef” her 25 yeni üyeye bankacılık bilgilerinin paylaşılacağını duyurmuştu 000 kullanıcılı GladiaBots adlı bir video oyununun veri tabanına da sahibiz” diye ekleyerek, iki platformun kullanıcıları hakkında bilgi sağlayacak yeni bir sahtekarlık hizmetinin kurulduğunu duyurdular Discord çalışanları, Steam’den bir oyun indirdiğini kendisine bildirme kisvesi altında kendisine kötü amaçlı yazılım içeren bir bağlantı gönderen bir bilgisayar korsanı tarafından Discord’da hedef alınmıştı Bunlar daha sonra sahte bir Electron uygulaması şeklinde gizlendi
Ancak geçen Temmuz ayında, Discord’da bir kimlik avı mesajıyla veya yeni bir oyuna özel erişim vaat eden kişisel bir mesajla başlayan, benzeri görülmemiş bir kampanyayla influencer hesaplarının hedef alındığını belirtiyor Siber güvenlik şirketi, programlarının resmi kaynaklardan indirilmesini ve bu tür kötü amaçlı yazılımların çok kalıcı olması nedeniyle virüs bulaşmış bilgisayarların sıfırlanmasını düşünmenizi öneriyor
Düşük tespit oranıSekoia tarafından video oyunları indirmek için kullanıldığı iddia edilen sahte siteler aslında bir bilgi hırsızının indirilmesini tetikledi
Epsilon yöneticileri bu mesajda “Shadow veritabanı 545 ZDnet Ancak siber güvenlik şirketi, ikincisinin “çok çeşitli kötü amaçlı faaliyetler gerçekleştirdiğini” vurguluyor