AsyncRAT kötü amaçlı yazılımının yeni bir çeşidi Sıcak Sıçan video oyunları, görüntü ve ses düzenleme yazılımları ve Microsoft Office gibi popüler yazılım ve yardımcı programların ücretsiz, korsan sürümleri aracılığıyla dağıtılmaktadır.
Avast güvenlik araştırmacısı Martin a Milánek, “HotRat kötü amaçlı yazılımı, saldırganları oturum açma kimlik bilgilerini çalma, kripto para birimi cüzdanları, ekran yakalama, keylogging, daha fazla kötü amaçlı yazılım yükleme ve pano verilerine erişme veya bunları değiştirme gibi çok çeşitli yeteneklerle donatıyor.” söz konusu.
Çek siber güvenlik firması, truva atının en azından Ekim 2022’den beri vahşi doğada yaygın olduğunu ve enfeksiyonların çoğunun Tayland, Guyana, Libya, Surinam, Mali, Pakistan, Kamboçya, Güney Afrika ve Hindistan’da yoğunlaştığını söyledi.
Saldırılar, Torrent siteleri aracılığıyla çevrimiçi olarak sunulan kırılmış yazılımın, güvenliği ihlal edilmiş ana bilgisayardaki antivirüs çözümlerini devre dışı bırakmak ve nihayetinde bir Visual Basic Komut Dosyası yükleyici kullanarak HotRat yükünü başlatmak için tasarlanmış bir bulaşma zincirini başlatan kötü amaçlı bir AutoHotkey (AHK) komut dosyasıyla bir araya getirilmesini gerektirir.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Kapsamlı bir RAT kötü amaçlı yazılımı olarak tanımlanan HotRat, her biri uzak bir sunucudan alınan bir .NET modülünü yürüten yaklaşık 20 komutla birlikte gelir ve kampanyanın arkasındaki tehdit aktörlerinin özelliklerini gerektiğinde genişletmesine olanak tanır.
Bununla birlikte, saldırının hedeflerini başarılı bir şekilde gerçekleştirmek için yönetici ayrıcalıkları gerektirdiğini belirtmekte fayda var.
Milánek, “İçerdiği önemli risklere rağmen, yüksek kaliteli yazılımları hiçbir ücret ödemeden edinmenin karşı konulamaz cazibesi devam ediyor ve bu da birçok insanı yasa dışı yazılım indirmeye yöneltiyor” dedi. “Bu nedenle, bu tür yazılımları dağıtmak, kötü amaçlı yazılımları geniş çapta yaymak için etkili bir yöntem olmaya devam ediyor.”
