BklmCerberus ratı ilk kez 4 ay önce cc forumunda Pakistanlı hacker arkadaşımdan duymuştum. O zamandan beri kafayi takdiğım zararlı yazılımlardan biri de Cerberus dur.
Olayın İlk bölümünü okumak istiyorsan > TIKLA
İlk kez haziran 2019 da ThreatFabric analistleri tespit etti. Cerberus bankacılık ve **yasak-içerik** bilgileri başta olmak üzere android kullanıcılarının bilgilerini çalmayı hedefleyen pahalı bir zararlı yazılımdır.Üstelik bu zararlı yazılım sadece oluşturucu ekip tarafından kullanılmakla kalmıyor isteyen kişiye para karşılığı 1 , 3 , 5 ay ve daha fazla süreliğine kiralana biliyor. ThreatFabric analizcileri son bir kaç senede insanlara satılmaya başladığını iddia ediyor zararlı yazılımın.Ondan önce de 2-3 sene ekmeğini yemişler oluşturucu ekip.Şu an oluşturucu ekibinin pasifize edildiği (belli değil neden pasif kalmışlar ya yakalandılar ya kayboldular yada başka bir şey geldi başlarına) Anubis ratına benzemiyor özellikleri.Genellikle yeni çıkan virüsleri eskiden patlayan (kaynak kodları bulunan ve ya diğer sebeplerden) virüslerin kaynak kodlarına benzeyecek şekilde ortaya farklı virüs isimleri çıkar ama temel maksat aynıdır sadece alt seviyeli hackerler virüsün bazı özellikleri ile oynayarak antivirüse yakalanmayacak şekilde günceller ve kendisinin istediği ismi verir. (Al sana yep yeni virüs). Fakat bu ekip baya profesyonel. Çünkü Anubis ratın kaynak kodlarına benzemiyor hatta piyasada benzersiz bir ürün diyebiliriz.Bazı sibergüvenlik yazarları zararlı yazılımın 2014 yılından beridir hizmete sokulduğunu idda etse de kanıtlar pek te inandırıcı değil bu konuda.
Bu bankacılık kötü amaçlı yazılımının arkasındaki aktör grubunun tuhaf bir yanı, kötü amaçlı yazılım hakkında tanıtım içeriği (hatta videolar) yayınlamak için kullandıkları "resmi" bir twitter hesabına sahip olmalarıdır. İşin garibi, bunu AV topluluğu ile dalga geçmek, VirusTotal'dan algılama ekran görüntülerini paylaşmak (dolayısıyla IoC sızdırıyor) ve hatta kötü amaçlı yazılım araştırmacılarıyla doğrudan tartışmalara girmek için kullanıyorlar. Yani adamların yaptığı ratları virüs total algılamıyor.
View attachment 6562
Anubis 2 ve RedAlert 2 Truva Atları'nın sona ermesinden sonra Android bankacılık kötü amaçlı yazılım kiralama işindeki boşluğun, Cerberus'un arkasındaki aktörlerin işlerini hızlı bir şekilde büyütmeleri için iyi bir fırsat sağladığı kesin....
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***
*** Hidden text: cannot be quoted. ***