Siber Muhbir

Web sabit diskinin kısaltması olan WebHard, ülkedeki dosyaları yüklemek, indirmek ve paylaşmak için kullanılan popüler bir çevrimiçi dosya depolama sistemidir.

Webhard'lar geçmişte njRAT, UDP RAT ve DDoS botnet kötü amaçlı yazılımlarını dağıtmak için kullanılmış olsa da, AhnLab Güvenlik Acil Durum Müdahale Merkezi'nin (ASEC) en son analizi, tekniğin Remcos RAT'ı dağıtmak için benimsendiğini gösteriyor.

Bu saldırılarda, kullanıcılar, başlatıldıklarında "ffmpeg.exe" adlı bir ara ikili dosyayı çalıştırmak için kötü amaçlı Visual Basic komut dosyaları yürüten yetişkin oyunları olarak gösterilerek bubi tuzaklı dosyaları açmaları için kandırılır.

Bu, Remcos RAT'ın aktör tarafından kontrol edilen bir sunucudan alınmasıyla sonuçlanır.

Gelişmiş bir RAT olan Remcos (diğer adıyla Uzaktan Kontrol ve Gözetim), güvenliği ihlal edilmiş ana bilgisayarların yetkisiz uzaktan kontrolünü ve gözetimini kolaylaştırarak tehdit aktörlerinin hassas verileri sızdırmasına olanak tanır.

Bu kötü amaçlı yazılım, ilk olarak 2016 yılında Almanya merkezli Breaking Security firması tarafından iyi niyetli bir uzaktan yönetim aracı olarak pazarlanmasına rağmen, düşman aktörler tarafından sistemlere sızmak ve sınırsız kontrol sağlamak için kullanılan güçlü bir silaha dönüştü.

Cyfirma, Ağustos 2023'te yaptığı bir analizde, "Remcos RAT, tehdit aktörleri tarafından çeşitli kampanyalarda kullanılan kötü amaçlı bir araca dönüştü" dedi.

"Kötü amaçlı yazılımın tuş kaydı, ses kaydı, ekran görüntüsü yakalama ve daha fazlasını içeren çok işlevli yetenekleri, kullanıcı gizliliğini tehlikeye atma, hassas verileri sızdırma ve sistemleri manipüle etme potansiyelini vurguluyor. RAT'ın Kullanıcı Hesabı Denetimi'ni (UAC) devre dışı bırakma ve kalıcılık sağlama yeteneği, potansiyel etkisini daha da artırıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.