RustBucket kötü amaçlı yazılımının yeni bir çeşidi, güvenlik araştırmacıları tarafından keşfedildi. Bu nispeten yeni kötü amaçlı yazılım türü özellikle macOS sistemlerini hedefliyor ve ilk olarak Nisan ayında tespit edildi. Jamf Threat Labs’taki güvenlik araştırmacıları, kötü amaçlı yazılımın yeni bir versiyonunu ortaya çıkardı. Şirket ayrıca bu kötü amaçlı yazılım saldırısının nasıl gelişmeye devam ettiğini ve potansiyel hedeflerini vurgulayan bir rapor paylaştı.
RustBucket kötü amaçlı yazılımı, BlueNoroff adlı Kuzey Kore merkezli bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından geliştirilmiştir. Bu grup aynı zamanda tanınmış siber suç kuruluşu Lazarus Group’un da bir alt grubudur.
RustBucket kötü amaçlı yazılımının yeni çeşidi
Rapora göre BlueNoroff’un en son ‘sonraki aşama’ macOS kötü amaçlı yazılım çeşidi RustBucket’e çok benziyor. Raporda, grubun bir yatırımcı ya da şirketin baş avcısı kisvesi altında potansiyel kurbanlara ulaştığı iddia ediliyor. Bu tehdit grubu, ağ etkinliğine uyum sağlamak için gerçek bir kripto şirketine ait gibi görünen alanlar da oluşturabilir.
Ayrıca Oku
Araştırmacılar, daha önce kötü amaçlı olarak sınıflandırılan bir alanla iletişim kuran bir macOS evrensel ikili kod bulduktan sonra yeni RustBucket benzeri varyantı keşfettiler. Raporda şunlar belirtildi: “Bu yürütülebilir dosya, analizimiz sırasında VirusTotal’da tespit edilememişti ve bu da ilgimizi çekti.”
RustBucket nasıl ‘tehlikeli’ olabilir?
Bu kötü amaçlı yazılım, hedeflerini tehlikeye atmak için çeşitli teknikler kullanır. Kimlik avı e-postalarını, kötü amaçlı web sitelerini ve arabayla indirilenleri içerir. Kötü amaçlı yazılım bulaştığında, çeşitli yükleri indirmek ve yürütmek için komuta ve kontrol (C2) sunucularıyla iletişim kurar. Kötü amaçlı yazılım ayrıca antivirüs tarayıcılarından tamamen fark edilmeden geçebilir.
RustBucket saldırılarına karşı nasıl korunursunuz?
RustBucket ve benzeri varyantlar Mac kullanıcıları için ciddi tehlike oluşturabilir. Ancak kullanıcıların kendilerini güvende tutmak için uygulayabilecekleri birkaç şey vardır:
- E-posta eklerini dikkatlice açın. Bilinmeyen kullanıcılardan gönderilen e-postalara karşı dikkatli olun. Etkilenen ekler genellikle kötü amaçlı yazılım dağıtmak için kullanılır.
- MacOS sürümünüzü tüm güvenlik yamalarıyla güncel tutun. Bu, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarının giderilmesine yardımcı olur.
FacebookheyecanLinkedIn
makalenin sonu