Siber Güvenlik

Kritik: APT36 ve SideCopy, Hindistan’a Karşı Çapraz RAT Saldırılarına Başladı

teknomers
teknomers

Giriş

Hindistan’ın savunma sektörü ve hükümete bağlı organizasyonlar, hassas verileri çalmak ve enfekte cihazlara sürekli erişim sağlamak amacıyla uzaktan erişim trojanları (RAT) kullanan çeşitli siber saldırılara maruz kalmaktadır. Bu saldırılar, özellikle Geta RAT, Ares RAT ve DeskRAT gibi kötü amaçlı yazılım aileleri ile yürütülmekte ve Pakistan ile bağlantılı tehdit grupları olan SideCopy ve APT36 ile ilişkilendirilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Bu kampanyaların temelinde, hedef alınanların bilgisayarlarına kötü amaçlı e-posta ile gönderilen zararlı ekler bulunmaktadır. Bu kötü amaçlı iletiler, kullanıcıları saldırganların kontrolündeki altyapıya yönlendiren iletilerdir. Aşağıdaki mekanizmalar sıklıkla kullanılmaktadır:

  • Phishing e-postaları: Kötü amaçlı ekler veya indirme bağlantıları içerir.
  • Windows kısayolları (LNK), ELF ikili dosyaları ve PowerPoint Eklentileri: Açıldığında, bir dizi aşamalı süreç tetikler ve trojanlar yüklenir.
  • mshta.exe: Kötü amaçlı LNK dosyası içindeki HTML Uygulaması (HTA) dosyasını yürütmek için kullanılır.

Yukarıdaki yöntemlerle sızma gerçekleştikten sonra, saldırganlar sistem bilgilerini toplamak ve uzaktan erişim sağlamak için çeşitli komutlar çalıştırabilirler.

Etkilenen Sistemler

Bu saldırılar hem  Windows  hem de  Linux  işletim sistemlerini hedef alarak, farklı platformlarda sürekli erişimi sağlamayı amaçlamaktadır. Öne çıkan kötü amaçlı yazılım aileleri:

  • Geta RAT: Sistem bilgilerini toplama, süreçleri listeleme ve ekran görüntüleri alma gibi işlevler sunar.
  • Ares RAT: Linux varyantında, harici bir sunucudan bir Python tabanlı Ares RAT yükler.
  • DeskRAT: Golang tabanlı kötü amaçlı yazılım, sahte PowerPoint eklentileri aracılığıyla dağıtılmaktadır.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki önlemleri almak önemlidir:

  • Güvenlik Güncellemeleri: Sistem ve yazılımların her zaman güncel tutulması şarttır.
  • Güvenlik Çözümleri: Anti-virüs ve kötü amaçlı yazılım tespit araçları kullanılması önerilmektedir.
  • İletişim Güvenliği: Bilinmeyen kaynaklardan gelen e-postalara ve ek dosyalara dikkat edilmelidir.

Sonuç

Okuyucuların, saldırılara karşı güvenlik önlemlerini artırmak için derhal sistem güncellemelerini yapmaları, portları kapatmaları ve şüpheli e-postalara karşı dikkatli olmaları gerekmektedir. Uzaktan erişim trojanları ve diğer kötü amaçlı yazılımlar tehdit oluşturmaya devam etmekte, bu nedenle sürekli izleme ve güncelleme kritik önem taşımaktadır.

NATO Kalem Test Cihazı Tarafından İşaretlenen SolarWinds Kusuru
JS#SMUGGLER: Kompromize Sitelerle NetSupport RAT Dağıtımı Tehlikesi
Pinterest, Genç Kullanıcıları Eğitime Teşvik Eden Yeni Uygulama Testine Başladı
Bouygues Telecom, 6.4 milyon müşteriyi etkileyen veri ihlali yaşadı.
3 Kritik Güvenlik Açıkları ownCloud Kullanıcılarını Veri İhlallerine Maruz Bırakıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale TikTok’tan ABD’de Yerel Akışlar Duyuruldu
Sonraki Makale Kritik Uyarı: LummaStealer Enfeksiyonları CastleLoader Sonrası Patladı

Sanal Medya

Son Eklenenler

Bungie, Marathon Deluxe Edition Sorununu Ücretsiz Oyunla Çözüyor
Oyun
Final Fantasy 7 Yenilikleri İlk Fragmanı ile Gözler Önünde
Oyun
Kabuto Park Yaz Tatilinin Geçiciliğini Yakalıyor
Liste
Velotric Nomad 2: Stabilite ve Performansla Off-Road Keyfi!
Genel
Gigabyte Z890 Aorus Elite Wifi7 Plus Anakart İncelemesi: Uygun Fiyatlı Yenilikler
Donanım
Apple’ın Yeni Siri’si Yeniden Aramızda
Liste