Çoklu Cihaz Lisansları (Toplu İndirimler)

Bölge değiştir

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Trojans ChaChi Truva Atı

ChaChi Truva Atı

Mezo'de Trojans'de
Çevir:
Türkçe

ChaChi, kötü amaçlı yazılım araştırmacıları tarafından keşfedilen yeni bir RAT (Uzaktan Erişim Truva Atı) tehdididir. Kötü amaçlı yazılım tamamen GoLang'da yazılmıştır; bu, daha belirsiz ve tespit edilmesi daha zor olanları aramak için C ve C++ dillerinden gözle görülür bir değişim gösteren siber suçlular arasında son zamanlarda görülen bir eğilimdir. GoLang, sadece birkaç yıl içinde dili kullanan kötü amaçlı yazılım tehditlerinin sayısında yaklaşık %2.000 artışla tercih edilen seçenek gibi görünüyor.

Tehdidin adlandırılması, iki kullanıma hazır araçtan türetilmiştir - Chashell ve Chisel. ChaChai kötü amaçlı yazılımı, çalışmasının bir parçası olarak iki aracın değiştirilmiş sürümlerini kullanır. Chashell, DNS sağlayıcısı üzerinde bir ters kabuk olarak tanımlanırken, Chisel bir bağlantı noktası yönlendirme sistemi olarak işlev görür.

ChaChi Truva Atı'nın Evrimi

2020'nin ilk yarısında tespit edilen tehdidin ilk örnekleri çok az karmaşıklık gösterdi, temel şaşırtmaca ve sınırlı yeteneklere sahipti. O zamanlar ChaChi, Fransa'daki yerel hükümet yetkililerine karşı bir dizi saldırıda kullanıldı. Ancak o zamandan bu yana tehdit hızlı bir gelişme gösterdi ve mevcut versiyonları çok daha tehditkar.

ChaChi artık tam RAT işlevlerine sahip - güvenliği ihlal edilmiş sisteme bir arka kapı kanalı kurabilir, hassas verilerin sızdırılması, Windows Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) aracılığıyla kimlik bilgilerine erişebilir ve kurbanın ağı içinde yanal olarak hareket edebilir. Gizleme için tehdit, GoLang şaşırtma için ortak bir seçim olan, herkese açık bir araç gobfuscate'i kullanır.

RAT'ın hedefleri de ciddi bir değişim geçirdi. ChaChi şu anda büyük ABD okullarını ve eğitim kurumlarını hedef alan fidye yazılımı operasyonlarında kullanılıyor.

Yeni saldırı davranışı, ChaChi'nin PYSA/Mespinoza hacker grubu tarafından geliştirildiği varsayımını destekliyor. PYSA birkaç fidye yazılımı kampanyasına dahil oldu ve FBI, grubun daha önce İngiltere ve ABD'de bulunan okullara yönelik saldırılarında potansiyel bir artış hakkında bir uyarı yayınladı.

trend

En çok görüntülenen

Yükleniyor...