Yeni Bandook RAT Varyantı, Windows Makinelerini Hedefleyerek Yeniden Ortaya Çıkıyor
Bandook adlı yeni bir uzaktan erişim truva atı çeşidinin, Windows makinelerine sızmak amacıyla kimlik avı saldırıları yoluyla yayıldığı gözlemlendi ve kötü amaçlı yazılımın sürekli gelişiminin altını çizdi.
Ekim 2023'te etkinliği tespit eden Fortinet FortiGuard Labs, kötü amaçlı yazılımın parola korumalı bir .7z arşivine bağlantı yerleştiren bir PDF dosyası aracılığıyla dağıtıldığını söyledi.
Güvenlik araştırmacısı Pei Han Liao, "Kurban, kötü amaçlı yazılımı PDF dosyasındaki parolayla çıkardıktan sonra, kötü amaçlı yazılım yükünü msinfo32.exe'ye enjekte ediyor" dedi.
İlk olarak 2007'de tespit edilen Bandook, virüslü sistemlerin kontrolünü uzaktan ele geçirmek için çok çeşitli özelliklerle birlikte gelen kullanıma hazır bir kötü amaçlı yazılımdır.
Temmuz 2021'de Slovak siber güvenlik firması ESET, Venezuela gibi İspanyolca konuşulan ülkelerdeki kurumsal ağları ihlal etmek için Bandook'un yükseltilmiş bir varyantından yararlanan bir siber casusluk kampanyasını detaylandırdı.
En son saldırı dizisinin başlangıç noktası, bilgisayar sorunlarını tanılamak için sistem bilgilerini toplayan meşru bir Windows ikili dosyası olan msinfo32.exe'ye yükün şifresini çözmek ve yüklemek için tasarlanmış bir enjektör bileşenidir.
Kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayarda kalıcılık sağlamak için Windows Kayıt Defteri değişiklikleri yapmanın yanı sıra, ek yükleri ve talimatları almak için bir komut ve kontrol (C2) sunucusuyla iletişim kurar.
Han Liao, "Bu eylemler kabaca dosya manipülasyonu, kayıt defteri manipülasyonu, indirme, bilgi çalma, dosya yürütme, C2'den DLL'lerde işlevlerin çağrılması, kurbanın bilgisayarını kontrol etme, işlem sonlandırma ve kötü amaçlı yazılımı kaldırma olarak kategorize edilebilir" dedi.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı