VEIL#DROP İsimli Saldırı Zinciri Blogger Platformunu Kullanarak PureLogs Çalıcıyı Dağıtıyor

Siber güvenlik araştırmacıları, sosyal mühendislik ve Blogger sayfalarını kullanarak PureLogs adlı bir bilgi çalıcıyı teslim eden yeni bir çok aşamalı malware dağıtım saldırısı zincirini tespit etti. Bu faaliyet Securonix tarafından VEIL#DROP olarak adlandırıldı.
Saldırı zincirinin başlangıç yüklerinin, hedefli (spear-phishing) veya sürüş yoluyla (drive-by) bir ihlal yoluyla dağıtıldığı şüpheleniyor. Bu, bir kullanıcı bilinçsizce bir web sayfasına ulaştığında meydana gelir.
PureLogs çalıntı yazılımı, kullanıcıların hassas bilgilerini çalmak için tasarlanmıştır. Saldırganlar, Blogger platformunu kullanarak kurbanlarına malware dağıtmak için sosyal mühendislik taktiklerini kullanıyorlar.
Araştırmacılar, bu tür saldırıların artmakta olduğunun ve kullanıcıların dikkatli olması gerektiğinin altını çiziyorlar. Özellikle, bilinmeyen kaynaklardan gelen e-posta eklerini açmamak, şüpheli web sitelerine tıklamamak ve güvenlik yazılımlarını güncel tutmak önemlidir.
Kaynak: The Hacker News


