Siber Güvenlik

Kritik Uyarı: Yeni Kötü Amaçlı Yazılım Remcos RAT’ı Taşıyor

teknomers
teknomers

SHADOW#REACTOR Kampanyası ve Önemi

Yeni bir siber saldırı kampanyası olan SHADOW#REACTOR, uzaktan yönetim aracı olan Remcos RAT’ı kurmak için çok aşamalı bir saldırı zinciri kullanmaktadır. Bu tür saldırıların ardındaki karmaşık teknikler, siber güvenlik uzmanlarının müşteri verilerini koruma çabalarını zorlaştırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı zinciri, obfuscate edilmiş bir VBS başlatıcısı ile başlar. Bu başlatıcı, wscript.exe aracılığıyla çalıştırılır ve ardından PowerShell bir indirmeci çağırarak, uzaktaki bir sunucudan parçalı, metin tabanlı yükler indirir. Saldırının temel adımları şöyle sıralanabilir:

  • Obfuscated Visual Basic Script (“win64.vbs”) kullanılarak kullanıcı etkileşimiyle tetiklenir.
  • VBS, Base64 kodlanmış bir PowerShell yükünü indirir.
  • PowerShell, %TEMP% dizinine “qpwoe64.txt” (32-bit sistemler için “qpwoe32.txt”) adıyla metin tabanlı bir yük bırakır.
  • Yük, kriterleri sağlarsa başka bir PowerShell betiği (“jdywa.ps1”) oluşturulur.
  • Final aşamada, Remcos RAT kötü amaçlı yazılımı, Microsoft Windows işlemi olan “MSBuild.exe” kullanılarak başlatılır.

Bu aşamalardaki her biri, siber güvenlik analistlerinin tespit etmesini zorlaştırmak için tasarlanmıştır.

Etkilenen Sistemler

Bu kampanya, büyük ve orta ölçekli işletmelerde yaygın olarak hedeflenmektedir. Saldırının, bilinen bir tehdit grubu ile ilişkilendirilmediği belirtilmiştir. Aktif ve modüler bir yükleyici çerçevesinin bulunduğu bu kampanya, Remcos yükünü taşınabilir, dayanıklı ve statik olarak sınıflandırılması zor bir hale getirmeyi amaçlamaktadır.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür saldırılara karşı aşağıdaki önlemleri alınmasını önermektedir:

  • Tüm yazılımları güncelleyin: Sistemlerinizi ve uygulamalarınızı güncel tutmak, bilinen güvenlik açıklarını kapatmanıza yardımcı olur.
  • Güvenlik yazılımlarını aktif edin: Etkili bir antivirüs ve güvenlik duvarına sahip olmak, kötü amaçlı yazılımların tespit edilmesine yardımcı olabilir.
  • Şüpheli bağlantılardan sakının: Sosyal mühendislik ile dağıtılan dosyaları ve bağlantıları asla açmayın.
  • Portları kapatın: Gereksiz açık portları kapatmak, saldırıya uğrama riskini azaltır.

Sonuç

Kurumların, SHADOW#REACTOR gibi gelişmiş tehditlere karşı önlem alması hayati önem taşımaktadır. Yukarıda belirtilen adımları uygulayarak, sistemlerinizi daha güvenli hale getirebilir ve olası saldırılara karşı korunabilirsiniz. Unutmayın, siber güvenlik sürekli bir dikkat ve güncelleme gerektirir.

Paramount, Forever 21 Veri İhlalleri Takip Saldırıları için Ortam Hazırladı
Yeni Kyocera akıllı telefon çocuğu kontrol etmeye yardımcı olacak
Porsche, yeni finansman turunda elektrikli süper otomobil başlangıcı Rimac ile bağlarını güçlendiriyor
Pillow, yeni kullanıcılar için kripto tasarrufunu ve yatırımını kolaylaştırmak istiyor
Galactic Civilizations 4’e beş yeni genişleme geliyor!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Çin’den Akıllı Telefon İthalatı: Bilmeniz Gereken Her Şey
Sonraki Makale Microsoft, Office Lens Uygulamasını Kapatıyor

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım