Image by Max Bender, from Unsplash
Altın Tavuklar, Veri Çalan Zararlı Yazılımla Geri Döndü
Okuma süresi: 2 dk.
Son Güncellenen May 5, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Altın Tavukların yeni zararlı yazılım araçları, TerraStealerV2 ve TerraLogger, tarayıcı verilerini çalma ve kullanıcı tuş vuruşlarını kaydetme yoluyla artan tehditler oluşturuyor, araştırmacılar uyarıyor.
Acelesi olanlar için hızlı bilgiler:
- TerraStealerV2, tarayıcı giriş bilgilerini, kripto cüzdan verilerini ve eklentileri çalar.
- TerraLogger tuş vuruşlarını kaydeder ancak henüz veri iletmemiştir.
- Golden Chickens, sahte özgeçmişler veya iş teklifleri kullanarak zararlı yazılım yayıyor.
Insikt Group ‘ta görevli siber güvenlik araştırmacıları, Golden Chickens olarak da bilinen ünlü hacker grubuna ait iki yeni zararlı aracı belirledi. Araştırmacılar, TerraStealerV2 ve TerraLogger’ı yeni zararlı yazılım türleri olarak tanımladılar.
Golden Chickens, finansal olarak motive olan ve hizmetin bir parçası olarak siber suçlulara zararlı yazılım sağlayan bir tehdit grubudur. Araçları, dünya genelinde 1,5 milyar doların üzerinde zarara bağlanan FIN6 ve Evilnum gibi önemli hacking grupları tarafından kullanılmıştır.
TerraStealerV2, kurbanların bilgisayarlarından veri çalmak için tasarlanmıştır, bu veri tarayıcı giriş bilgilerini, kripto cüzdan bilgilerini ve tarayıcı eklentilerini içerir. Bu veriyi Chrome’un giriş veritabanından alır ancak Chrome’un son güvenlik yükseltmeleri tarafından korunan bilgilere erişemez.
Yazılım virüsü, çalınan verileri bir Telegram kanalına ve wetransfers[.]io adlı web sitesine gönderir. LNK, MSI, DLL ve EXE gibi çeşitli dosya türleri aracılığıyla yayılır ve algılanmayı önlemek için yerleşik Windows araçlarını kullanır.
İkinci araç olan TerraLogger, mağdur bilgisayarlardan tüm klavye girişlerini kaydeden bir tuş kaydedici olarak işlev görür. Aracın veri iletim yetenekleri eksiktir, bu da onun henüz tamamlanmamış olabileceğini veya kapsamlı bir yazılım virüsü sisteminin bileşeni olduğunu gösterir.
Araştırmacılar, en azından 2018 yılından beri var olan Golden Chickens’ın, genellikle kurbanları sahte iş teklifleri veya özgeçmişlerle kandırarak kötü amaçlı yazılım kurduğunu söylüyor. Grubun daha önceki saldırıları, British Airways ve Ticketmaster UK gibi büyük şirketleri etkiledi.
Insikt Group, her iki aracın da hızla evrilebileceği konusunda uyarıyor ve örgütleri, onlar daha da olgunlaşmadan önce onlara karşı korunma adımları atmaya teşvik ediyor.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç