Siber Suç Grubu, Kripto Para Birimi Etkileyicilerini ve Online Oyun Kişiliklerini Hedef Alıyor

Marko Polo adlı bir siber suç grubu, kripto para ve çevrimiçi oyunlarla ilgili dolandırıcılıklar yoluyla global olarak “on binlerce cihazı” tehlikeye attı. Bu durum, Salı günü Insikt Group araştırmacıları tarafından rapor edildi.

Marko Polo operatörleri, potansiyel kurbanları kandırmak için popüler oyunları, yazılımları veya hizmetleri taklit eden sahte platformlar oluşturmak dahil birkaç aldatıcı taktik kullanıyor.

Marko Polo öncelikle kripto para birimi etkileyicileri ve çevrimiçi oyun kişiliklerini hedef alır, genellikle ortalama bir kullanıcıdan daha siber güvenlik konusunda bilinçli olarak düşünülen bireyler.

Artan farkındalıklarına rağmen, bu bireyler mızraklı-phishing saldırılarının kurbanı olmuştur ki bu saldırılar genellikle sahte iş tekliflerini veya ortaklık tekliflerini içerir, Recorded Future tarafından belirtildiği gibi.

Bu, grubun dijital finans dünyasındaki yüksek değerli hedeflere odaklandığını gösteriyor.

Son haberlerde, sahte video konferans araçlarını kullanarak yapılan birçok siber saldırı ve genç oyuncuları hedef alan saldırılarda önemli bir artış olduğu görülmüştür. Ayrıca, Binance, kripto para kullanıcılarını hedef alan artan bir zararlı yazılım tehdidi hakkında uyarıda bulunmuştur ve bu durum önemli finansal kayıplara neden olmuştur.

Marko Polo, kurbanları diğer siber suçlular tarafından işletilen zararlı içeriklere yönlendiren bir “traffer ekibi” olarak çalışır. Bu, siber suç dünyasındaki birçok aktif gruplardan biridir ve bu operasyonların ölçeğini vurgular.

Kurbanlar, zararlı bağlantılara tıkladığında veya bu sahte programları indirdiklerinde, cihazlarını HijackLoader, Stealc, Rhadamanthys ve AMOS gibi zararlı yazılımlara maruz bırakırlar. Bu yazılımlar, hassas bilgileri çalabilir, cihazlarını kontrol edebilir veya daha fazla siber saldırıları mümkün kılabilir.

Operatörler, dolandırıcılıklarını tanıtmak ve kullanıcılarla etkileşime girmek için sahte sosyal medya hesaplarına da büyük ölçüde güvenirler. Bu hesaplar ya toplu halde satın alınır ya da meşru kullanıcıların hesapları ele geçirilerek elde edilir.

Fortnite ve Party Royale’ı taklit eden bir “ganimet avcısı” oyunu olan PartyWorld gibi sahte platformlar ve dolandırıcı bir “cyberpunk” metaverse olan NightVerse, şüphelenmeden oyuncuları tuzağa düşürmek için kullanılır.

Benzer şekilde, Vortax, Vorion ve Vixcall sanal toplantı yazılımıymış gibi davranarak kullanıcıları kötü amaçlı yazılımları indirmeye teşvik ediyor. Sahtekarlıklar, Up-Connect ve GoHeard gibi iletişim ve işbirliği araçlarına kadar genişliyor. Sahte sanal toplantı yazılımlarını da içeriyor.

Nortex, başka bir dolandırıcılık eylemi, merkezi olmayan bir her şey dahil uygulama gibi gözükerek kripto para birimi etkileyicilerini ve kullanıcılarını zararlı yazılımları indirmeye kandırıyor.

Insikt Group, Marco Polo’nun saldırılarının risklerini hafifletmek için birkaç önlem stratejisi öneriyor. Zararlı yazılımları engellemek için ileri düzey araçlar kullanmayı, web filtreleri uygulamayı ve zararlı yazılımın yayılmasını kontrol altına almak için ağları segmentlere ayırmayı öneriyorlar.

Alışılmadık aktiviteleri izlemek, tehdit bilgilerini güncel tutmak ve personeli çevrimiçi riskler konusunda eğitmek de tavsiye edilir.

Ayrıca, olay yanıt planlarını güncelleme, diğer organizasyonlar ve yetkililerle işbirliği yapma, tedarik zincirlerini güvence altına alma ve veri koruma yasalarına uygunluğu sağlama üzerinde duruluyor.