• BIST 100

    11288,05%-0,71
  • DOLAR

    41,10% 0,23
  • EURO

    47,98% -0,04
  • GRAM ALTIN

    4562,43% 1,19
  • Ç. ALTIN

    7244,37% 0,74

Bilgi hırsızı imparatorluğunun çöküşü

ESET Research, bilgi çalan kötü amaçlı yazılım RedLine Stealer’ın analizini yayımladı

Teknoloji 13.11.2024 09:29:00
Bilgi hırsızı imparatorluğunun çöküşü

 

Bilgi hırsızı imparatorluğunun çöküşü

 

 

Hollanda Ulusal Polisi FBI, Eurojust ve diğer kolluk kuvvetleriyle birlikte gerçekleştirdiği Magnus Operasyonu ile kötü şöhretli RedLine Stealer'ı yakaladı. RedLine Stealer'ın uluslararası yetkililer tarafından ele geçirilmesinin ardından ESET araştırmacıları, bu bilgi hırsızının belgelenmemiş arka uç modülleri üzerine yaptıkları ve ele geçirme çabasında kolluk kuvvetlerine yardımcı olan araştırmalarını yayımladı.

 

ESET araştırmacıları, kolluk kuvvetleriyle iş birliği içinde, 2023 yılında RedLine Stealer'ın arkasındaki altyapıyı çalıştırmak için kullanılan çok sayıda modülü topladı. Hollanda Ulusal polisi, FBI, Eurojust ve diğer bazı kolluk kuvvetleriyle birlikte 24 Ekim 2024'te kötü şöhretli RedLine Stealer operasyonunu ve META Stealer adlı klonunu ortadan kaldırdı. Magnus Operasyonu olarak adlandırılan bu küresel çaba, Hollanda'da üç sunucunun kaldırılması, iki alan adına el konulması, Belçika'da iki kişinin gözaltına alınması ve ABD'de fail olduğu iddia edilen kişilerden birine yönelik suçlamaların açığa çıkarılmasıyla sonuçlandı.

ESET, Nisan 2023'te RedLine kötü amaçlı yazılımının kısmi olarak çökertilmesi operasyonuna katılmış ve kötü amaçlı yazılımın kontrol paneli için ölü bırakma çözümleyicileri olarak kullanılan birkaç GitHub deposunun kaldırılmasını sağlamıştı. O sıralarda ESET Araştırma, Flare'deki diğer araştırmacılarla iş birliği içinde bu kötü amaçlı yazılım ailesinin daha önce belgelenmemiş arka uç modüllerini araştırdı. Bu modüller doğrudan kötü amaçlı yazılımla etkileşime girmiyor, bunun yerine kimlik doğrulama işlemini gerçekleştiriyor ve kontrol paneli için işlevsellik sağlıyor.

RedLine ve META stealer'ları araştıran ESET araştırmacısı Alexandre Côté Cyr  yaptığı açıklamada; "RedLine kontrol panellerini barındırmak için kullanılan 1.000'den fazla benzersiz IP adresini tespit edebildik. Bazı çakışmalar olsa da bu, RedLine MaaS'a abone olanların sayısının 1.000 civarında olduğunu gösteriyor. ESET'in ayrıntılı olarak incelediği RedLine Stealer'ın 2023 sürümleri, bileşenler arasındaki iletişim için Windows İletişim Çerçevesini kullanırken 2024'teki en son sürüm bir REST API kullanıyor. Kaynak kodu ve arka uç örnekleri üzerinde yaptığımız analizlere dayanarak, RedLine Stealer ve META Stealer'ın aynı yaratıcıyı paylaştığını belirledik." dedi.

Bu benzersiz IP adresleri RedLine panellerini barındırmak için kullanıldı. Bu barındırılan panellerden Rusya, Almanya ve Hollanda'nın her biri toplamın yaklaşık yüzde 20'sini oluştururken Finlandiya ve Amerika Birleşik Devletleri'nin her biri yaklaşık yüzde 10'u temsil ediyor. ESET ayrıca birden fazla farklı arka uç sunucusu tespit edebildi. Coğrafi dağılımlarına göre, sunucular çoğunlukla Rusya'da (yaklaşık üçte biri) bulunurken İngiltere, Hollanda ve Çek Cumhuriyeti'nin her biri tespit ettiğimiz sunucuların yaklaşık yüzde 15'ini temsil ediyor.

İlk keşif 2020 yılında

RedLine Stealer, ilk olarak 2020'de keşfedilen bilgi çalan kötü amaçlı bir yazılımdır ve merkezi olarak işletilmek yerine herkesin çeşitli çevrimiçi forumlardan ve Telegram kanallarından anahtar teslimi bir bilgi çalma çözümü satın alabileceği bir MaaS modelinde çalışır. İştirakçiler olarak adlandırdığımız müşteriler aylık abonelik ya da ömür boyu lisans alabiliyor; paraları karşılığında kötü amaçlı yazılım örnekleri üreten ve onlar için bir C&C sunucusu görevi gören bir kontrol paneline sahip oluyorlar. Oluşturulan örnekler, yerel kripto para cüzdanları; tarayıcılardan çerezler, kayıtlı kimlik bilgileri ve kayıtlı kredi kartı bilgileri; Steam, Discord, Telegram ve çeşitli masaüstü VPN uygulamalarından kayıtlı veriler dahil olmak üzere çok çeşitli bilgileri toplayabiliyor. Hazır bir çözüm kullanmak, iştiraklerin RedLine Stealer'ı daha büyük kampanyalara entegre etmesini kolaylaştırıyor. Bazı önemli örnekler arasında 2023'te ChatGPT'nin ücretsiz indirilmesi ve 2024'ün ilk yarısında video oyunu hileleri gibi görünmek yer alıyor.

Magnus Operasyonu'ndan önce RedLine, kontrol panelini kullanan çok sayıda iştirakçisiyle en yaygın bilgi hırsızı kötü amaçlı yazılımlar arasındaydı. Ancak hizmet olarak kötü amaçlı yazılım girişimi, bazıları şu anda kolluk kuvvetleri tarafından tespit edilen az sayıda kişi tarafından yönetiliyor gibi görünüyor.

İki kişiye aynı anda aşk mümkün mü?

Penta Teknoloji, 2025’in ilk yarısında güçlü büyümesini sürdürdü

Ülker, ilk yarı yıl finansallarını açıkladı

Kapadokya’da Moda Rüzgârı | Fashion Week 2025 Nefes Kesti

Ağız sağlığı ömür boyu süren bir yatırım!

Galatasaray Stadyumu, Yandex Maps’te 3D olarak yer aldı

Lüks Mobilya ve Dekorasyonda Yeni Referans Noktası: Hi

Dijital çağda sosyal bilimlerin yeni yüzü!

Yıldız Çağrı Atasoy ile Berk Oktay ayrılıyor mu?

Newşehir'de Kültür Sanat Zamanı

Lipoödem: Kadınlarda Gizli Salgının Cerrahiyle Sessiz Devrimi

Songül Güner, Kıbrıslı hayranlarıyla buluşuyor

Set arkadaşlığı aşka dönüştü... Hayrettin, sevgilisiyle ilk kez görüntülendi!

Örtü | Taha Gürbüz'ün yeni şarkısı yayında

İrfan Kangı'nın Adnan Menderes rolü iptal oldu

Club Catamaran | 20 yıldır değişmeyen eğlence

Kuki; Oyuncağım Konuştu yakında gösterime giriyor

Aysu Baceoğlu müzik portalına dava açacak

Bir mimar gözüyle İzmir orman yangınları

Vuslat yeni mekanına önemli ziyaretler.

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Buray | Hayranlarım oteli bastı, dünya starıyım

D.O.Z. vizyondan geri çekildi

Battresh’ten Yeni Bir Performatif Sunum

Türkiye’nin ilk Kadın OSB'si için adım atıldı

2025 Hyundai Dünya Okçuluk Kupası Antalya’da Başlıyor

Üsküdar Üniversitesi “Uluslararası Oyun Kongresi” düzenledi

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Bayram yolunda "Monoton Sürüş" tehlikesine dikkat!

2025 Yeni Mezunlar İçin Zorlu Bir Yıl Mı Olacak?

Yükleniyor

Kapadokya’da Moda Rüzgârı | Fashion Week 2025 Nefes Kesti

Yıldız Çağrı Atasoy ile Berk Oktay ayrılıyor mu?

Songül Güner, Kıbrıslı hayranlarıyla buluşuyor

Set arkadaşlığı aşka dönüştü... Hayrettin, sevgilisiyle ilk kez görüntülendi!

Örtü | Taha Gürbüz'ün yeni şarkısı yayında

Club Catamaran | 20 yıldır değişmeyen eğlence

Kuki; Oyuncağım Konuştu yakında gösterime giriyor

Aysu Baceoğlu müzik portalına dava açacak

Buray | Hayranlarım oteli bastı, dünya starıyım

Battresh’ten Yeni Bir Performatif Sunum

İki kişiye aynı anda aşk mümkün mü?

Ağız sağlığı ömür boyu süren bir yatırım!

Lipoödem: Kadınlarda Gizli Salgının Cerrahiyle Sessiz Devrimi

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

Unutkanlıkla başa çıkmak için 10 ipucu

Bayram sevinci hastanede bitmesin

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

Penta Teknoloji, 2025’in ilk yarısında güçlü büyümesini sürdürdü

Ülker, ilk yarı yıl finansallarını açıkladı

Lüks Mobilya ve Dekorasyonda Yeni Referans Noktası: Hi

Türkiye’nin ilk Kadın OSB'si için adım atıldı

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 3 3 0 0 10 9
2.Trabzonspor 3 3 0 0 3 9
3.Göztepe 3 2 0 1 5 7
4.Konyaspor 2 2 0 0 6 6
5.Samsunspor 2 2 0 0 2 6
6.Antalyaspor 3 2 1 0 1 6
7.Fenerbahçe 2 1 0 1 2 4
8.Beşiktaş 1 1 0 0 1 3
9.Eyüpspor 3 1 2 0 -3 3
10.Gazişehir Gaziantep 3 1 2 0 -5 3
11.İstanbul Başakşehir 1 0 0 1 0 1
12.Alanyaspor 2 0 1 1 -1 1
13.Rizespor 2 0 1 1 -3 1
14.Kayserispor 2 0 1 1 -4 1
15.Kasımpaşa 2 0 2 0 -2 0
16.Gençlerbirliği 3 0 3 0 -3 0
17.Kocaelispor 3 0 3 0 -4 0
18.Fatih Karagümrük 2 0 2 0 -5 0