Ande Loader Malware

Blind Eagle olarak tanımlanan siber tehdit aktörünün , Remcos RAT ve NJ RAT gibi Uzaktan Erişim Truva Atlarını (RAT'lar) dağıtmak için Ande Loader adlı bir yükleyici kötü amaçlı yazılım kullandığı gözlemlendi . Kimlik avı e-postaları aracılığıyla gerçekleştirilen bu saldırılar, özellikle Kuzey Amerika'da bulunan imalat sektöründe İspanyolca konuşan kişileri hedef aldı.

APT-C-36 olarak da bilinen Blind Eagle, Kolombiya ve Ekvador'daki kuruluşlara karşı siber saldırılar düzenleme konusunda geçmişi olan, finansal odaklı bir tehdit aktörüdür. Çalışma tarzları, AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT ve Quasar RAT dahil olmak üzere çeşitli RAT'ların dağıtılmasını içerir.

Ande Loader Kötü Amaçlı Yazılımı Çeşitli Bulaşma Zincirleri Yoluyla Yayılıyor

Tehdit aktörünün hedefleme kapsamının genişletildiği, bulaşma sürecini başlatmak için kimlik avı yüklü RAR ve BZ2 arşivlerini kullanan Ande Loader saldırı operasyonunda açıkça görülüyor.

Parolalarla korunan RAR arşivleri, Windows Başlangıç klasöründe kalıcılığın sağlanmasından sorumlu kötü amaçlı bir Visual Basic Komut Dosyası (VBScript) dosyası içerir. Bu dosya ayrıca daha sonra Remcos RAT yükünü yükleyen Ande Yükleyicinin yürütülmesini de tetikler.

Siber güvenlik araştırmacıları tarafından gözlemlenen alternatif bir saldırı senaryosunda, VBScript dosyasını barındıran bir BZ2 arşivi, Discord içerik dağıtım ağı (CDN) bağlantısı aracılığıyla dağıtılıyor. Bu örnekte, Ande Loader kötü amaçlı yazılımı Remcos RAT yerine NjRAT'ı düşürüyor.

Kör Kartal tehdit aktörü, Roda ve Pjoao1578 tarafından geliştirilen şifreleyicileri kullanıyor. Özellikle, Roda'nın şifreleyicilerinden biri, şifreleyicinin hem enjektör bileşenlerini hem de Blind Eagle kampanyasında kullanılan ek kötü amaçlı yazılımları barındıran sabit kodlu bir sunucuya sahiptir.

RAT Enfeksiyonlarının Yıkıcı Sonuçları Olabilir

RAT'lar, kurbanın bilgisayarı veya ağı üzerinde yetkisiz erişim ve kontrol sağlamak üzere tasarlanmış tehdit oluşturan yazılım programlarıdır. Bu enfeksiyonların kurbanlar için çeşitli nedenlerden dolayı yıkıcı sonuçları olabilir:

• Yetkisiz Erişim : RAT'lar, saldırganlara virüslü sistemler üzerinde uzaktan kontrol sağlayarak komutları yürütmelerine, dosyalara erişmelerine, ekranı görüntülemelerine ve hatta kamera ve mikrofon gibi çevre birimlerini kontrol etmelerine olanak tanır. Bu düzeydeki erişim, kişisel veriler, mali kayıtlar, fikri mülkiyet ve kimlik bilgileri dahil olmak üzere hassas bilgileri tehlikeye atabilir.

• Veri Hırsızlığı ve Casusluk : Saldırganlar, kurbanın sistemine erişim sağlayarak iş planları, özel algoritmalar, müşteri veritabanları veya kişisel bilgiler gibi değerli verileri toplayabilir. Toplanan bu veriler mali kazanç, endüstriyel casusluk veya kimlik hırsızlığı amacıyla kullanılabilir.

• Sistem Manipülasyonu : RAT'lar, saldırganların kurbanın sistemini ek kötü amaçlı yazılım yükleme, dosyaları değiştirme veya silme, sistem yapılandırmalarını değiştirme veya kritik hizmetleri bozma dahil olmak üzere çeşitli şekillerde manipüle etmesine olanak tanır. Bu tür manipülasyonlar sistem kararsızlığına, veri bozulmasına veya işlevsellik kaybına neden olabilir.

• Gözetim ve İzleme : RAT'lar genellikle gizli gözetim ve izleme özellikleri içerir; saldırganların konuşmaları gizlice dinlemesine, tuş vuruşlarını yakalamasına, ekran etkinliğini kaydetmesine veya web kamerası yayınlarına erişmesine olanak tanır. Mahremiyetin bu ihlali, mağdurlar üzerinde önemli psikolojik etkilere sahip olabilir ve özellikle kişisel veya hassas iletişim durumlarında yıkıcı olabilir.

• Yayılma ve Ağ Güvenliğinin İhlal Edilmesi : RAT enfeksiyonları, bir kuruluşun altyapısında kötü amaçlı yazılımların daha fazla ağa sızması ve yayılması için giriş noktaları görevi görebilir. Saldırganlar, daha güvenli ağ bölümlerine geçmek, ayrıcalıkları yükseltmek ve ek saldırılar başlatmak için güvenliği ihlal edilmiş sistemleri dayanak olarak kullanabilir, bu da potansiyel olarak geniş çapta hasara ve kesintiye neden olabilir.

• Mali Kayıp ve Hukuki Sonuçları : RAT enfeksiyonunun mağdurları, saldırganlar tarafından gerçekleştirilen hırsızlık, gasp veya dolandırıcılık nedeniyle mali kayıplara maruz kalabilir. Ayrıca kuruluşlar, olaylara müdahale, iyileştirme, yasal ücretler, idari para cezaları ve itibar ve müşteri güveninin zedelenmesiyle ilgili önemli maliyetlere maruz kalabilir.

Genel olarak RAT enfeksiyonları, mali kayıplardan itibar kaybına, yasal yükümlülüklerden ulusal güvenlik risklerine kadar değişen potansiyel sonuçlarla bireyler, işletmeler ve kurumlar için ciddi bir tehdit oluşturmaktadır. Düzenli yazılım güncellemeleri, ağ izleme, kullanıcı eğitimi ve gelişmiş tehdit algılama ve azaltma teknolojilerinin uygulanması dahil olmak üzere güçlü siber güvenlik önlemlerinin öneminin altını çiziyor.