Araştırmalar, saldırılar için sahte bir Ross Ulbricht hesabını kullanan yeni bir kötü amaçlı yazılım kampanyasının ortaya çıktığını ortaya koymuştur. Saldırganlar, "Tıkla-Düzelt" adı verilen bir strateji kullanarak, kurbanları cihazlarını enfekte eden bağlantılara tıklamaya yönlendiren bir doğrulama sistemi gibi davranmaktadır. Saldırganlar, Ulbricht'i sosyal platform X üzerinde taklit ederek, kullanıcıları sahte bir doğrulama süreciyle bir Telegram kanalına yönlendirir ve cihazlarını enfekte etmek için PowerShell komut dosyalarını çalıştırmalarını ister. Bu kampanya, Ulbricht'in Trump tarafından affedilmesiyle ilgili haberlere dayanarak popülerlik kazanmaktadır.
{"translated":"Araştırmalar, saldırılar için sahte bir Ross Ulbricht hesabını kullanan yeni bir kötü amaçlı yazılım kampanyasının ortaya çıktığını ortaya koymuştur. Saldırganlar, 'Tıkla-Düzelt' adı verilen bir strateji kullanarak, kurbanları cihazlarını enfekte eden bağlantılara tıklamaya yönlendiren bir doğrulama sistemi gibi davranmaktadır. Saldırganlar, Ulbricht'i sosyal platform X üzerinde taklit ederek, kullanıcıları sahte bir doğrulama süreciyle bir Telegram kanalına yönlendirir ve cihazlarını enfekte etmek için PowerShell komut dosyalarını çalıştırmalarını ister. Bu kampanya, Ulbricht'in Trump tarafından affedilmesiyle ilgili haberlere dayanarak popülerlik kazanmaktadır.","status":"success"}

<p>Silk Road'un tartışmalı yaratıcısı Ross Ulbricht, teknoloji ve suç faaliyetinin kesiştiği nokta hakkındaki tartışmaların merkezinde uzun zamandır yer alıyor. ABD Başkanı Donald Trump'ın tam affının ardından, Ulbricht'in davasıyla ilgili haberleri kullanarak şüphesiz hedeflere kötü amaçlı yazılım gönderen yeni bir siber suç dalgası ortaya çıktı.</p><p>Etrafındaki haberleri istismar eden X'teki tehdit aktörleri, kullanıcıları bir Telegram kanalına yönlendiriyor ve burada kullanıcıları cihazlarına kötü amaçlı yazılım bulaştıran PowerShell komut dosyalarını çalıştırmaya kandırıyorlar.</p><h2>Ross Ulbricht Kötü Amaçlı Yazılım Kampanyası</h2><p>Vx-underground araştırmacılarının son güncellemesine göre, saldırı popüler "Click-Fix" taktiğinin yeni bir varyasyonunu kullanıyor, ancak bir farkla. Bu versiyon, kendisini yaygın bir hata düzeltmesi olarak gizlemek yerine, kanala katılmak için gereken bir captcha veya doğrulama işlemi gibi davranıyor.</p><p>Bu durumda, siber suçlular X'te sahte ama doğrulanmış hesaplar kullanarak Ulbricht'i taklit ediyor ve kullanıcıları Telegram'da resmi olduğu iddia edilen kanallara çekiyor. Kullanıcılar Telegram'a girdiklerinde, sahte bir "Safeguard" kimlik doğrulama süreciyle karşılaşıyor ve bu da onları sahte bir doğrulama iletişim kutusu oluşturan ve otomatik olarak bir PowerShell komutunu panolarına kopyalayan bir mini uygulamaya yönlendiriyor.</p><p>Kullanıcılara daha sonra Windows Çalıştır iletişim kutusu aracılığıyla komutu çalıştırmaları talimatı verilir. Bu nedenle, komutun yürütülmesi bir olaylar zincirini tetikler. Başlangıçta, http://openline[.]cyou adresinden bir ZIP dosyası alan bir PowerShell betiği indirir. ZIP dosyası, saldırganlar tarafından uzaktan erişim ve fidye yazılımı veya veri hırsızlığı kampanyaları başlatmak için sıklıkla kullanılan bir araç olan Cobalt Strike yükleyicisi olduğundan şüphelenilen identity-helper.exe dahil olmak üzere birkaç dosya içerir.</p><p>Tüm süreç, tespit edilmemesi için dikkatlice ifade edilmiştir.</p><h2>Ross Ulbricht Serbest Bırakıldı</h2><p>Bu gelişme, Ulbricht'in 2013'ten beri kötü şöhretli karanlık web pazaryeri Silk Road'u kurup işletmek suçundan hapis yattıktan sonra bu hafta affedilerek serbest bırakılmasının ardından geldi.</p><p>Silk Road, insanların uyuşturucu gibi yasadışı ürünler ticareti yapmasına izin veren Tor ağında bir çevrimiçi pazar yeriydi. Ulbricht, siteyi "Dread Pirate Roberts" takma adını kullanarak işletiyordu. FBI, onu Ekim 2013'te tutukladı ve siteyi çevrimdışı hale getirdi.</p><p>Ulbricht, 2015 yılında uyuşturucu dağıtımı ve kara para aklama gibi suçlamalardan suçlu bulundu. Şartlı tahliye olmaksızın müebbet hapis cezası aldı ve 2017 ve 2018'deki itirazları reddedildi.</p>

Ross Ulbricht Hesaplarını Taklit Eden Yeni Kötü Amaçlı Yazılım Faaliyeti