Remcos RAT, Yeni Saldırı Dalgasında Yetişkin Oyunlarıyla Yayılıyor
Remcos RAT olarak bilinen uzaktan erişim truva atının (RAT), Güney Kore'de yetişkin temalı oyunlar kılığına girerek webhards aracılığıyla yayıldığı tespit edildi.
Web sabit diskinin kısaltması olan WebHard, ülkedeki dosyaları yüklemek, indirmek ve paylaşmak için kullanılan popüler bir çevrimiçi dosya depolama sistemidir.
Webhard'lar geçmişte njRAT, UDP RAT ve DDoS botnet kötü amaçlı yazılımlarını dağıtmak için kullanılmış olsa da, AhnLab Güvenlik Acil Durum Müdahale Merkezi'nin (ASEC) en son analizi, tekniğin Remcos RAT'ı dağıtmak için benimsendiğini gösteriyor.
Bu saldırılarda, kullanıcılar, başlatıldıklarında "ffmpeg.exe" adlı bir ara ikili dosyayı çalıştırmak için kötü amaçlı Visual Basic komut dosyaları yürüten yetişkin oyunları olarak gösterilerek bubi tuzaklı dosyaları açmaları için kandırılır.
Bu, Remcos RAT'ın aktör tarafından kontrol edilen bir sunucudan alınmasıyla sonuçlanır.
Gelişmiş bir RAT olan Remcos (diğer adıyla Uzaktan Kontrol ve Gözetim), güvenliği ihlal edilmiş ana bilgisayarların yetkisiz uzaktan kontrolünü ve gözetimini kolaylaştırarak tehdit aktörlerinin hassas verileri sızdırmasına olanak tanır.
Bu kötü amaçlı yazılım, ilk olarak 2016 yılında Almanya merkezli Breaking Security firması tarafından iyi niyetli bir uzaktan yönetim aracı olarak pazarlanmasına rağmen, düşman aktörler tarafından sistemlere sızmak ve sınırsız kontrol sağlamak için kullanılan güçlü bir silaha dönüştü.
Cyfirma, Ağustos 2023'te yaptığı bir analizde, "Remcos RAT, tehdit aktörleri tarafından çeşitli kampanyalarda kullanılan kötü amaçlı bir araca dönüştü" dedi.
"Kötü amaçlı yazılımın tuş kaydı, ses kaydı, ekran görüntüsü yakalama ve daha fazlasını içeren çok işlevli yetenekleri, kullanıcı gizliliğini tehlikeye atma, hassas verileri sızdırma ve sistemleri manipüle etme potansiyelini vurguluyor. RAT'ın Kullanıcı Hesabı Denetimi'ni (UAC) devre dışı bırakma ve kalıcılık sağlama yeteneği, potansiyel etkisini daha da artırıyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı