Siber Güvenlik

Acil! ClickFix Kampanyası Kayıtlı Siteleri Hedef Alıyor!

teknomers
teknomers

Yeni ClickFix Kampanyası ve MIMICRAT Tehditi

Son günlerde siber güvenlik uzmanları, meşru web sitelerini istismar ederek yeni bir uzaktan erişim trojanı (RAT) olan MIMICRAT ile ilgili detayları kamuoyuna duyurdu. Bu olay, sanal ortamdaki güvenlik tehlikelerinin giderek artan karmaşıklığını ve birden fazla sektörde etkili olabilen kötü niyetli yazılımların hızla yayılma potansiyelini göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

ClickFix kampanyası, kullanıcılara zararlı JavaScript kodu yerleştiren bir meşru hizmet olan bincheck[.]io üzerinden başlıyor. İşlem sırası şu şekildedir:

  • Meşru bir banka tanımlama numarası (BIN) doğrulama servisi olan bincheck[.]io, kötü niyetli JavaScript koduyla ihlal edilir.
  • Bu JavaScript, harici bir PHP scriptini yükler; bu script, sahte bir Cloudflare doğrulama sayfası gösterir.
  • Kullanıcı, Windows Çalıştır penceresine belirli bir komutu kopyalayıp yapıştırması için yönlendirilir.
  • Bu işlem, bir PowerShell komutunun çalıştırılmasına yol açar ve komut kontrol (C2) sunucusu ile iletişim kurar.
  • İkinci aşamada, PowerShell scriptleri kullanılarak Windows olay günlüğü ve antivirüs taraması geçersiz kılınır.
  • Son aşamada, Lua tabanlı bir yükleyici devreye girer ve MIMICRAT yüklenir.

Etkilenen Sistemler

MIMICRAT şu özellikleri barındırmaktadır:

  • Windows token taklidi.
  • SOCKS5 tünelleme.
  • Kapsamlı bir post-exploitation kontrolü için 22 komut desteklenmektedir.

Saldırının ana hedefinin ransomware dağıtımı veya veri sızdırma olduğu değerlendirilmektedir. MIMICRAT’ın iletişim trafiği, HTTPS üzerinden gerçek web analitiği trafiğine benzeyen HTTP profilleri kullanarak gerçekleştirilir.

Çözüm ve Korunma

Siber güvenlik uzmanları, MIMICRAT tehdidinden korunmak için aşağıdaki adımları önermektedir:

  • İşletim sistemini güncel tutmak ve güvenlik yamalarını düzenli olarak uygulamak.
  • Güvenlik duvarı ayarlarını kontrol ederek gerekli portları kapatmak (özellikle port 443).
  • Antivirüs yazılımını güncelleyerek ve tarama işlemlerini aksatmadan gerçekleştirmek.
  • Kullanıcıları bilinmeyen bağlantılara veya komutlara karşı dikkatli olmaları konusunda bilgilendirmek.

Sonuç olarak, organizasyonlar ve bireyler, bu tür tehlikelerle başa çıkmak için proaktif bir yaklaşım benimsemelidir. Güvenlik güncellemelerini uygulamak, doğru yapılandırmalar yapmak ve farkındalık eğitimi vermek, bu tür tehditlerin etkisini azaltacaktır.

Facebook, Veri Kazıma Hatalarını ve Hurdaya Çıkan Veri Kümelerini Rapor Ettikleri İçin Hackerlara Ödeme Yapacak
Acil: Almanya REvil ve GangCrab fidye yazılımı liderlerini belirledi
Google, AI Modunu varsayılan olarak erişilebilir hale getirecek.
Enerji Şirketleri Yerel Medyada Nasıl Pozitif Dönüş Satın Alıyor?
İki olay yönetimi girişimi güçlerini birleştiriyor: FireHydrant, Blameless’ı satın alıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Galaxy Z TriFold Yeniden Stokta, Dakikalar İçinde Tükendi
Sonraki Makale Kritik: Sola Kaydırma Rüyası Siber Güvenliği Nasıl Tehdit Ediyor?

Sanal Medya

Son Eklenenler

Acil: IronWorm Zararlısı, npm Tedarik Zincirinde 36 Paketi Tehdit Ediyor
Siber Güvenlik
Silicon Valley robotları evlere sokmaya hazır mı? Hello Robot bekliyor.
Yapay Zeka
Musk’ın SpaceX’i Texas’ta 55 milyar dolarlık fabrika için vergi muafiyeti aldı
Donanım
Medieval Strateji Oyunu The Guild Köklerine Dönüyor
Oyun
Ramp, 44 milyar dolarlık değerleme ile 750 milyon dolar topladı
Genel
Elon Musk, Wall Street’i Geride Bırakarak Trilyoner Olma Yolunda
Liste