Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kötü amaçlı yazılım JelusRAT

JelusRAT

Mezo'de Kötü amaçlı yazılım, Uzaktan Yönetim Araçları'de
Çevir:

JelusRAT, siber suçlulara ele geçirilen bilgisayarlar üzerinde gizli kontrol sağlayan bir uzaktan erişim truva atıdır (RAT). C++ ile geliştirilen bu kötü amaçlı yazılım, ana yükünü şifresini çözmek ve serbest bırakmak için özel bir yükleyiciye dayanır. Geleneksel bir dosya olarak kendini kurmak yerine, doğrudan bellekte çalışır, bu da disk üzerindeki ayak izini önemli ölçüde azaltır ve tespitini zorlaştırır. JelusRAT bir sistemde tespit edilirse, daha fazla güvenlik ihlalini önlemek için derhal kaldırılması çok önemlidir.

Gizlenmiş Yükleyici ve Dosyasız Çalıştırma

Bulaşma zinciri, meşru bir uygulama gibi görünen bir yükleyici ile başlar. Bu bileşen, iki şifrelenmiş bölüm gizler: biri temel kötü amaçlı yazılımı içerirken diğeri yapılandırma verilerini depolar. Etkinleştirildikten sonra, yükleyici ana yükü şifresini çözer ve doğrudan sistem belleğine yerleştirir; ardından kanıtları silmek için kendini siler. Bu 'dosyasız' teknik, geleneksel güvenlik savunmalarını ve adli analizleri atlatmak için özel olarak tasarlanmıştır.

Yapılandırma Yönetimi ve Gizlilik Taktikleri

Çalıştırıldıktan sonra, ana zararlı yazılım, işletim talimatlarını almak için Info.ini adlı bir yapılandırma dosyasına erişir. Dosyayı okuduktan hemen sonra, saldırının izlerini en aza indirmek için dosyayı siler. Bu dosyanın içindeki veriler gizlenmiştir ve ilk baytta bulunan küçük bir gömülü değer, zararlı yazılım tarafından talimatlar yürütülmeden önce bunların kodunu çözmek için kullanılır.

Uzaktan Kumanda Yetenekleri ve Komut İşleme

JelusRAT, saldırganın sunucusundan çeşitli komutları kabul edecek şekilde tasarlanmıştır. Kendisini kritik bir sistem işlemi olarak ilan edebilir; bu da zorla sonlandırma girişimlerinin Windows mavi ekran hatasına yol açabileceği ve manuel kaldırmayı etkili bir şekilde engelleyebileceği anlamına gelir. Kötü amaçlı yazılım ayrıca bu işlevi devre dışı bırakabilir, komuta ve kontrol altyapısıyla iletişim kurma şeklini değiştirebilir veya talimat verildiğinde kendini kapatabilir.

Eklentilerle Desteklenen Modüler Bir Platform

JelusRAT, tüm kötü amaçlı işlevleri dahili olarak barındırmak yerine, öncelikle bir çerçeve olarak çalışır. Saldırganın sunucusundan DLL eklentileri şeklinde ek eklentiler indirebilir ve işlevselliğini isteğe bağlı olarak genişletebilir. Yeteneklerinin çoğu bu modüller aracılığıyla sunulur ve tehdit aktörlerinin tüm yükü yeniden dağıtmadan kötü amaçlı yazılımı farklı hedeflere uyarlamasına olanak tanır.

JelusRAT, aşağıdakiler de dahil olmak üzere diğer kötü amaçlı yazılım türlerini yaymak için kullanılabilir:

  • Fidye yazılımları, kripto para madencileri ve bilgi hırsızlığı araçları
  • Sistem güvenliğinin ihlalini derinleştiren veya genişleten ek kötü amaçlı programlar

JelusRAT Neden Ciddi Bir Risk Oluşturuyor?

JelusRAT, sinsi ve son derece esnek bir tehdit olarak öne çıkıyor. Bellek içi çalışması, kendini silme davranışı ve eklenti tabanlı tasarımı, bulaşmış sistemler üzerinde kalıcı ve uyarlanabilir bir kontrol sağlarken tespit edilmekten kaçınmasına olanak tanıyor. Bu özellikler onu özellikle tehlikeli kılıyor, çünkü daha yıkıcı kötü amaçlı yazılımlar ve büyük ölçekli siber suç operasyonları için kolayca bir başlatma platformu görevi görebiliyor.

Yaygın Enfeksiyon Vektörleri ve Yayılma Yöntemleri

JelusRAT gibi kötü amaçlı yazılımlar çoğunlukla sosyal mühendislik ve aldatıcı çevrimiçi uygulamalar yoluyla yayılır. Saldırganlar genellikle kurbanları, yürütülebilir dosyalar, komut dosyaları ve Word, Excel, PDF veya ISO görüntüleri gibi belge formatları da dahil olmak üzere meşru içerik gibi görünen kötü amaçlı dosyaları çalıştırmaya ikna ederler. Bulaşma kampanyaları, bu zararlı yazılımları yaymak için sıklıkla kimlik avı e-postalarına, sahte reklamlara, teknik destek dolandırıcılıklarına, korsan yazılımlara ve ele geçirilmiş web sitelerine güvenir.

Diğer yaygın dağıtım kanalları arasında virüslü USB sürücüler, eşler arası ağlar, üçüncü taraf indirme yardımcı programları ve yamalanmamış yazılım güvenlik açıklarının istismar edilmesi yer almaktadır. Çoğu durumda, başarılı enfeksiyonlar, kullanıcıların farkında olmadan kötü amaçlı yazılımın sisteme yerleşmesine olanak tanıyan bir eylem gerçekleştirmeye kandırılmaları nedeniyle gerçekleşir.

trend

Trump Token Airdrop Dolandırıcılığı

Kimlik avı, Sahte Web Siteleri
Beklenmedik veya istenmeyen e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye yönlendirmek için giderek daha fazla popüler markaları, trend projeleri veya yüksek profilli konuları taklit eden iyi hazırlanmış mesajlar kullanıyor. Sözde 'Trump Token Airdrop' e-postaları tam olarak bu kategoriye giriyor. Bu mesajlar herhangi bir meşru...

En çok görüntülenen

Yükleniyor...