Blogger Üzerinden Yayılan Yeni Tehdit: VEIL#DROP ve PureLogs Saldırıları
Siber güvenlik uzmanları, Blogger platformunu kullanarak PureLogs bilgi hırsızı yazılımını sistemlere sızdıran VEIL#DROP kod adlı yeni bir saldırı zinciri tespit etti.

Siber güvenlik dünyası, sosyal mühendislik ve popüler blog platformlarını araç olarak kullanan çok aşamalı bir zararlı yazılım saldırısıyla karşı karşıya. Securonix tarafından VEIL#DROP olarak adlandırılan bu saldırı zincirinin temel amacı, kurbanların cihazlarından kritik verileri çalan PureLogs bilgi hırsızını (stealer) hedef sistemlere yerleştirmek.
Saldırı Zinciri Nasıl İşliyor?
Sürecin başlangıcında saldırganların, kullanıcıları kandırmak için hedef odaklı oltalama (spear-phishing) epostaları gönderdiği veya kullanıcıların farkında olmadan ziyaret ettiği kötü amaçlı web sayfaları üzerinden 'drive-by compromise' yöntemiyle ilk sızmayı gerçekleştirdiği belirlendi. Kullanıcılar, güvenilir görünümlü Blogger sayfalarına yönlendirildikten sonra zararlı payload'ları indirmeye teşvik ediliyor.
PureLogs Yazılımının Hedefleri
Sisteme sızan PureLogs yazılımı, özellikle kullanıcı kimlik bilgileri, tarayıcı şifreleri ve kripto cüzdan verileri gibi hassas bilgileri hedef alıyor. Blogger platformunun kullanımı, saldırganların güvenlik filtrelerini aşmasını kolaylaştırırken, mağdurların tanıdık bir arayüzle karşılaştıkları için savunmasız kalmalarına neden oluyor.
Uzmanlar, kaynağı belirsiz bağlantılara tıklanmaması ve özellikle ücretsiz içerik platformları üzerinden indirilen yürütülebilir dosyaların yüksek risk taşıdığı konusunda uyarılarda bulunuyor.
