DarkCloud: $30'lık Visual Basic Infostealer İşletmeleri Tehdit Ediyor

Güvenlik araştırmacıları, DarkCloud adlı yeni bir infostealer ailesi tespit etti. Dikkat çeken iki özelliği var: eski bir geliştirme dili olan Visual Basic (VB6) ile yazılmış olması ve piyasada yaklaşık 30 dolara satılıyor olması. Düşük fiyatına rağmen DarkCloud, web tarayıcıları, e‑posta istemcileri ve çeşitli kurumsal uygulamalardan kimlik bilgilerini toplama yeteneğine sahip.

Analistler, yazılımın kaydedilmiş parolaları, oturum tokenlarını ve masaüstü istemci kimlik bilgilerini kazıyarak saldırganların iş ortamlarına sızmasına imkan verdiğini belirtiyor. VB6 kullanımı modern tehditlerde nadir olsa da, bu durum onun etkisini azaltmıyor; kod yapısı kolayca değiştirilebiliyor ve dağıtımı basit olduğu için düşük yetenekli saldırganlar tarafından tercih ediliyor.

DarkCloud’un ucuz ve kolay çalıştırılabilir olması, siber suçta giriş bariyerini düşürerek küçük organizasyonları ve tekil kullanıcıları hedef haline getiriyor. Parola yeniden kullanımı veya çok faktörlü kimlik doğrulamanın (MFA) eksikliği durumunda hesap ele geçirilmesi, veri sızdırma ve yatay hareketlilik gibi sonuçlar olası.

VB6 ile yazılmış ikili dosyalar bazı tespit mekanizmalarından kaçabilir; yine de savunma tarafında alınabilecek önlemler var: MFA zorunlu kılmak, parola hijyenini iyileştirmek, tarayıcı ve istemcilerde kimlik bilgisi saklanmasını sınırlamak ve uç nokta tespit çözümlerini kimlik bilgisi avcılığı davranışlarına göre yapılandırmak. Düzenli yamalama ve en az ayrıcalık prensibi de olası zararları sınırlar.

BT ve güvenlik sorumluları için DarkCloud, tehditlerin pahalı veya sofistike olmak zorunda olmadığını hatırlatıyor. Uygun kimlik koruması ve temel savunma önlemleri, bu tür düşük maliyetli ama etkili tehditleri büyük oranda etkisizleştirebilir.