StealC v2 Saldırısı: Kaspersky GReAT Gözleminde Yeni Tehdit ve Küresel Etki

Güvenlik firması Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), ağustos ayı sonlarından itibaren kullanıcıların şifreleri ve diğer hesap bilgilerinin çalınmasına yönelik tasarlanmış yeni bir hırsızlık yazılımı kampanyasını izlemeye başladı. Birçok ülkede 400’ü aşkın olay tespit edildi; bu ülkeler arasında Mısır, Türkiye, Hindistan ve Endonezya da yer alıyor.

Facebook kullanıcıları, hesaplarının engellendiğine dair bildirimmiş gibi görünen bağlantılar içeren mesajlar alıyor ve bu, saldırganların hedeflediği bir manipülasyon yöntemi olarak dikkat çekiyor.

StealC v2, bu yıl ilk kez görülen sürüm olarak eski sürüme göre yeteneklerini önemli ölçüde artırdı. Dark Web’de 2023 yılında ortaya çıkan orijinal StealC, erişilebilirliği, yetenekleri ve kullanım kolaylığı sayesinde siber suçlular arasında hızla popülerlik kazandı; kurumsal ve bireysel kullanıcılar için artan risk oluşturuyor.

GReAT baş güvenlik araştırmacısı Marc Rivero, siber suçluların çoğu zaman kullanıcıların hesap erişimini kaybetme korkusunu ve aciliyet hissini istismar ettiğini belirtti. Bu durum,
hesap güvenliğini kırma ve hızlı etki gösterme amacıyla tasarlanmış saldırıların bir parçası olarak değerlendiriliyor.