EarlyRat adlı zararlı yazılıma dikkat!

EarlyRat adlı zararlı yazılıma dikkat!

EarlyRat adlı zararlı yazılıma dikkat! Güvenlik araştırmacıları, Andariel’in faaliyetlerine yönelik araştırmaları sırasında, Andariel’in bilinen DTrack zararlı yazılım ve Maui fidye yazılımı kullanımının yanı sıra EarlyRat adlı yeni bir zararlı yazılım ailesi kullanmaya başladığını keşfetti.

Gelişmiş bir kalıcı tehdit (APT) olan Andariel, Lazarus grubu içinde on yıldan uzun bir süredir faaliyet gösteriyor ve güvenlik  araştırmacılarının radarında yer alıyor.

Araştırmacılar son olarak Andariel’in yeni bir kampanyasını buldular ve ek taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) tanımlayan, daha önce belgelenmemiş bir zararlı yazılım ailesini ortaya çıkardılar.

Andariel, komuta ve kontrol (C2) altyapısıyla ek zararlı yazılım indirilmesini sağlayan bir Log4j istismarından yararlanarak enfeksiyonları başlatıyor. İndirilen kötü amaçlı yazılımın ilk parçası yakalanmamış olsa da, Log4j istismarından kısa bir süre sonra DTrack arka kapısının indirildiği gözlemlenmiş durumda.

zararlı yazılım

Güvenlik araştırmacıları, komut yürütme sürecini incelediğinde araştırmanın ilginç bir yönü ortaya çıktı. Andariel’in kampanyasındaki komutların, yapılan çok sayıda yazım hatasından da anlaşılacağı üzere muhtemelen çok az deneyime sahip bir gerçek operatör tarafından yürütüldüğü belli oldu. Örneğin operatör “Program” yerine yanlışlıkla “Prorgam” yazıyor.

Bulgular devam ederken Güvenlik araştırmacıları Log4j vakalarından birinde EarlyRat’in bir sürümüyle karşılaştı. Bazı vakalarda EarlyRat Log4j güvenlik açığı üzerinden indirilirken, bazılarında ise kimlik avı belgeleri eşliğinde EarlyRat’ın dağıtıldığı keşfedildi.

İşlevsel açıdan basit

EarlyRat, diğer birçok Uzaktan Erişim Truva Atı (RAT) gibi, etkinleştirildikten sonra sistem bilgilerini topluyor ve belirli bir şablon kullanarak komuta kontrol sunucusuna iletiyor. İletilen veriler, ID alanında belirtilen kriptografik anahtarlar kullanılarak şifrelenen benzersiz makine tanımlayıcıları (ID) ve sorguları içeriyor.

İşlevsellik açısından EarlyRat, komutları yürütmekle sınırlı bir basitlik sergiliyor. İlginç bir şekilde EarlyRat, daha önce Lazarus tarafından dağıtılan kötü amaçlı yazılım MagicRat ile bazı üst düzey benzerlikler paylaşıyor. Örneğin çerçevelerin kullanımı (MagicRat için QT ve EarlyRat için PureBasic) ve her iki RAT’ın kısıtlı işlevselliği gibi.

Yapay zeka potansiyelinden nasıl yararlanılır?

"EarlyRat adlı zararlı yazılıma dikkat!" haberi, 08 Temmuz 2023 tarihinde yazılmıştır. 08 Temmuz 2023 tarihinde de güncellenmiştir. Teknoloji kategorisi altında bulunan EarlyRat adlı zararlı yazılıma dikkat! haberi 2023 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. EarlyRat adlı zararlı yazılıma dikkat! 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 23 Aralık 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.

Ecevit Bıktım Teknoloji Editörü
SON HABERLER
  1. 02:17 Narin cinayetinde flaş gelişme! "Katilin kim olduğunu biliyoruz fakat..."
  2. 02:11 Volkan Demirel ve Şenol Güneş arasındaki gerginlik tırmanıyor! 'İt de gelse hoş geldin derim'
  3. 00:15 Bilim İnsanları Alarmda: Dev Buzdağı yeniden hareket etmeye başladı
  4. 00:09 Naci Görür’den Marmara İçin Uyarı: Kumburgaz Fayı Harekete Geçebilir!
  5. 00:06 Türkiye'nin Tekstil Devi Kepenk Kapattı! 68 Yıllık Şirket 152 Çalışanı İşsiz Bıraktı!
  6. 00:04 Muğla’daki Trajik Kaza: Helikopterin Enkazı Adım Adım İnceleniyor
  7. 00:01 Türkiye'nin 50 Yıllık Nakliye Devi Tarihe Karıştı! İstanbul'dan Kars'a Hizmet Veriyordu!
  8. 00:00 Perakende devi iflas bayrağını çekti! 700 mağaza kapanıyor!
  9. 23:14 Kocaeli'de Tartışmalı Etkinlik: Cübbeli Ahmet'in Sözleri Olay Oldu
  10. 23:05 Fenerbahçe Beko, deplasmanda Bahçeşehir Koleji'ni mağlup etti
  11. 23:05 Volkan Demirel Şenol Güneş'in elini sıkmadı: Görmemezlikten geldi!
  12. 22:55 Eski Subaydan İsrail Eleştirisi: 'Çocukları Diri Diri Yakıyorlar
  13. 22:50 Volkan Demirel: "Kamuoyundan özür dilerim ama Şenol Güneş'ten hiçbir zaman özür dilemiyorum"
  14. 22:46 Atalanta'dan 11 Maçlık Seri: Liderlik Koltuğu Geri Alındı!
  15. 22:43 Manchester United kendi evinde hezimete uğradı
  16. 22:37 Ömer Çelik'ten CHP'ye sert sözler: "Örgütlü cahilliği siyaset zannediyorlar"
  17. 22:33 2700 Yıllık Sır Aydınlandı! Antik Başkentte Gizemli Yapılar Ortaya Çıktı!
  18. 22:33 Datça Sallandı! 4.7 Büyüklüğündeki Deprem Korkuttu, AFAD'dan Açıklama Geldi!
  19. 22:32 Volkan Demirel’den Şenol Güneş’e sert sözler: "Bu benim kişisel işim"
  20. 22:31 Hamza Dağ'dan Özel'e Ağır Eleştiri: 'Ne Oldum Delisi
Teknoloji Haberleri