Yeni Bandook RAT Varyantı, Windows Makinelerini Hedefleyerek Yeniden Ortaya Çıkıyor
Bandook adlı yeni bir uzaktan erişim truva atı çeşidinin, Windows makinelerine sızmak amacıyla kimlik avı saldırıları yoluyla yayıldığı gözlemlendi ve kötü amaçlı yazılımın sürekli gelişiminin altını çizdi.
Ekim 2023'te etkinliği tespit eden Fortinet FortiGuard Labs, kötü amaçlı yazılımın parola korumalı bir .7z arşivine bağlantı yerleştiren bir PDF dosyası aracılığıyla dağıtıldığını söyledi.
Güvenlik araştırmacısı Pei Han Liao, "Kurban, kötü amaçlı yazılımı PDF dosyasındaki parolayla çıkardıktan sonra, kötü amaçlı yazılım yükünü msinfo32.exe'ye enjekte ediyor" dedi.
İlk olarak 2007'de tespit edilen Bandook, virüslü sistemlerin kontrolünü uzaktan ele geçirmek için çok çeşitli özelliklerle birlikte gelen kullanıma hazır bir kötü amaçlı yazılımdır.
Temmuz 2021'de Slovak siber güvenlik firması ESET, Venezuela gibi İspanyolca konuşulan ülkelerdeki kurumsal ağları ihlal etmek için Bandook'un yükseltilmiş bir varyantından yararlanan bir siber casusluk kampanyasını detaylandırdı.
En son saldırı dizisinin başlangıç noktası, bilgisayar sorunlarını tanılamak için sistem bilgilerini toplayan meşru bir Windows ikili dosyası olan msinfo32.exe'ye yükün şifresini çözmek ve yüklemek için tasarlanmış bir enjektör bileşenidir.
Kötü amaçlı yazılım, güvenliği ihlal edilmiş ana bilgisayarda kalıcılık sağlamak için Windows Kayıt Defteri değişiklikleri yapmanın yanı sıra, ek yükleri ve talimatları almak için bir komut ve kontrol (C2) sunucusuyla iletişim kurar.
Han Liao, "Bu eylemler kabaca dosya manipülasyonu, kayıt defteri manipülasyonu, indirme, bilgi çalma, dosya yürütme, C2'den DLL'lerde işlevlerin çağrılması, kurbanın bilgisayarını kontrol etme, işlem sonlandırma ve kötü amaçlı yazılımı kaldırma olarak kategorize edilebilir" dedi.
Benzer Haberler
Microsoft, zararlı içerik oluşturmak için Azure AI'den yararlanan bilgisayar korsanlığı grubuna dava açtı
RedDelta, Casusluk Kampanyalarında Moğolistan ve Tayvan'ı Hedef Almak için PlugX Kötü Amaçlı Yazılım Dağıtıyor
MirrorFace, Japonya'ya Yönelik Çok Yıllı Siber Saldırılarda ANEL ve NOOPDOOR'dan Yararlanıyor
Yeni EAGERBEE Varyantı, Gelişmiş Arka Kapı Yeteneklerine Sahip İSS'leri ve Hükümetleri Hedefliyor
CISA: Hazine Siber Saldırısından Daha Geniş Federal Etki Yok, Soruşturma Devam Ediyor
FireScam Android Kötü Amaçlı Yazılımı, Verileri Çalmak ve Cihazları Kontrol Etmek İçin Telegram Premium Gibi Görünüyor
Düzinelerce Chrome Uzantısı Hacklendi ve Milyonlarca Kullanıcıyı Veri Hırsızlığına Maruz Bıraktı
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı