Yeni Bandook RAT Varyantı, Windows Makinelerini Hedefleyerek Yeniden Ortaya Çıkıyor

Ekim 2023'te etkinliği tespit eden Fortinet FortiGuard Labs, kötü amaçlı yazılımın parola korumalı bir .7z arşivine bağlantı yerleştiren bir PDF dosyası aracılığıyla dağıtıldığını söyledi.

Güvenlik araştırmacısı Pei Han Liao, "Kurban, kötü amaçlı yazılımı PDF dosyasındaki parolayla çıkardıktan sonra, kötü amaçlı yazılım yükünü msinfo32.exe'ye enjekte ediyor" dedi.

İlk olarak 2007'de tespit edilen Bandook, virüslü sistemlerin kontrolünü uzaktan ele geçirmek için çok çeşitli özelliklerle birlikte gelen kullanıma hazır bir kötü amaçlı yazılımdır.

Temmuz 2021'de Slovak siber güvenlik firması ESET, Venezuela gibi İspanyolca konuşulan ülkelerdeki kurumsal ağları ihlal etmek için Bandook'un yükseltilmiş bir varyantından yararlanan bir siber casusluk kampanyasını detaylandırdı.

En son saldırı dizisinin başlangıç noktası, bilgisayar sorunlarını tanılamak için sistem bilgilerini toplayan meşru bir Windows ikili dosyası olan msinfo32.exe'ye yükün şifresini çözmek ve yüklemek için tasarlanmış bir enjektör bileşenidir.

Kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayarda kalıcılık sağlamak için Windows Kayıt Defteri değişiklikleri yapmanın yanı sıra, ek yükleri ve talimatları almak için bir komut ve kontrol (C2) sunucusuyla iletişim kurar.

Han Liao, "Bu eylemler kabaca dosya manipülasyonu, kayıt defteri manipülasyonu, indirme, bilgi çalma, dosya yürütme, C2'den DLL'lerde işlevlerin çağrılması, kurbanın bilgisayarını kontrol etme, işlem sonlandırma ve kötü amaçlı yazılımı kaldırma olarak kategorize edilebilir" dedi.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği