Multi-License Discount Quote
Tehdit Veritabanı Remote Administration Tools Nakit RAT

Nakit RAT

Mezo'de Remote Administration Tools'de
Çevir:
Türkçe

Birbirine bağlı dijital çağda, cihazlarınızı ve verilerinizi kötü amaçlı yazılım tehditlerine karşı korumak çok önemlidir. Kötü amaçlı yazılımlar, özellikle Uzaktan Erişim Truva Atları (RAT'lar) gibi karmaşık türler, veri hırsızlığı, mali kayıp ve gizliliğin tehlikeye atılması gibi ciddi sonuçlara yol açabilir. Bu tür güçlü tehditlerden biri, dikkatimizi ve hazırlıklı olmamızı gerektiren çok yönlü ve çok işlevli bir kötü amaçlı yazılım olan Cash RAT'tır.

Nakit RAT'ı Anlamak

Cash RAT, ilk kez 2022'de gözlemlenen ve en son sürümü 2024 baharında ortaya çıkan bir Uzaktan Erişim Truva Atı türüdür. Cash gibi RAT'lar, virüslü makinelere uzaktan erişim ve kontrol sağlamak üzere tasarlanmıştır ve bu da onları siber suçluların elinde tehlikeli araçlar haline getirir. .

XWorm RAT ile benzerlikler

Cash RAT, kod tabanının %80'inden fazlasını XWorm RAT ile paylaşıyor, bu da işlevselliklerde önemli bir örtüşmeyi gösteriyor. Bu, Cash RAT'ın kabuk komutlarını yürütmek, süreçleri ve dosyaları yönetmek, mikrofonlar ve kameralar aracılığıyla ses ve video kaydetmek, keylogging ve daha fazlası gibi bir dizi güvenli olmayan etkinliği gerçekleştirebileceğini gösteriyor.

Temel Özellikler ve Yetenekler

Saldırganların C&C sunucularını kendileri barındırmasına olanak tanıyan bazı kötü amaçlı yazılımların aksine Cash RAT, geliştiricilerin Nakit Barındırma olarak bilinen Kurşun Geçirmez Barındırma (BPH) hizmetine dayanır. Bu merkezi kontrol, kötü amaçlı yazılımın daha sağlam olmasını ve bozulmasının daha zor olmasını sağlar.

Veri Toplama ve Süzme

Cash RAT, tarayıcılar, FTP istemcileri, mesajlaşma programları ve kripto para cüzdanlarıyla ilişkili hassas bilgileri hedef alan veri toplama yetenekleriyle donatılmıştır. Aşağıdakiler de dahil olmak üzere çok çeşitli verileri sızdırabilir:

  • Messenger oturumları ve belirteçleri
  • Tarama ve arama motoru geçmişleri
  • İnternet çerezleri
  • Oturum açma kimlik bilgileri (kullanıcı adları/şifreler)
  • Kişisel olarak tanımlanabilir bilgiler
  • Kredi kartı numaraları
  • Kırpma Yetenekleri

XWorm'a benzer şekilde, Cash RAT muhtemelen pano içeriğinin yerini almasına olanak tanıyan kesme yeteneklerine sahiptir. Bu özellikle kripto para birimi işlemlerinin yeniden yönlendirilmesi açısından tehlikelidir ve kurbanlar için önemli mali kayıplara yol açar.

Zincir Enfeksiyonlar ve Fidye Yazılımı Saldırıları

Cash RAT, zincir enfeksiyonlarını kolaylaştırabilir ve fidye yazılımı saldırıları başlatmak için kullanıldığı gözlemlenmiştir. Geliştiricileri bunu Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak sunarak siber suçluların Cash RAT'ı Cash Ransomware ve MintStealer gibi diğer araçlarla birlikte çifte gasp taktikleri için kullanmalarına olanak tanıyor.

Dağıtım ve Enfeksiyon Yöntemleri

Nakit RAT'ın dağıtım yöntemleri, onu dağıtan siber suçlulara bağlı olarak değişiklik gösterir. Yaygın taktikler arasında, kötü amaçlı yazılımların meşru içerik olarak gizlendiği veya meşru içerikle bir araya getirildiği kimlik avı ve sosyal mühendislik yer alır.

Güvenli olmayan dosyalar aşağıdakiler gibi çeşitli biçimlerde gelebilir:

  • Arşivler (RAR, ZIP vb.)
  • Yürütülebilir dosyalar (.exe, .run vb.)
  • Belgeler (Microsoft Office, Microsoft OneNote, PDF vb.)
  • JavaScript dosyaları

Güvenli olmayan bir dosya yürütüldüğünde veya açıldığında enfeksiyon zinciri başlatılır.

  • Drive-by Downloads : Güvenliği ihlal edilmiş web sitelerinden gizli ve aldatıcı indirmeler.
  • Kötü Amaçlı Ekler/Bağlantılar : Spam e-postalarda, SMS'lerde veya özel mesajlarda.
  • Kötü Amaçlı Reklam : Yasal web sitelerindeki sahte reklamlar.
  • Çevrimiçi Taktikler : Kullanıcıları kandırmak için tasarlanmış dolandırıcılık planları.
  • Şüpheli İndirme Kanalları : Ücretsiz siteler, P2P paylaşım ağları ve korsan içerik.
  • Sahte Güncellemeler : Yazılım güncellemeleri olarak gizlenir.

Kendiliğinden Yayılma Yetenekleri

Cash RAT'ın bazı çeşitleri, yerel ağlar ve USB flash sürücüler gibi çıkarılabilir depolama aygıtları aracılığıyla kendiliğinden yayılabilir, böylece erişimleri ve etkileri daha da artar.

Cash RAT, kapsamlı yetenekleri ve çok yönlü dağıtım yöntemleriyle siber güvenlik alanında önemli bir tehdidi temsil ediyor. Bu kötü amaçlı yazılımın doğasını anlamak ve kimlik avı ve sosyal mühendislik saldırılarına karşı tetikte olmak, cihazlarınızı ve verilerinizi korumada çok önemli adımlardır. Bilgili kalarak ve sağlam güvenlik uygulamalarını benimseyerek bu tür zararlı tehditlere karşı savunmanızı güçlendirebilirsiniz.

trend

LYRA Erken Benimseyen Dolandırıcılığı

Phishing, Spam
LYRA Erken Benimseyen Dolandırıcılığı, dolandırıcıların meşru LYRA web sitesinin (lyra[.]finans) sahte bir kopyasını oluşturduğu aldatıcı bir plandır. Register-lyra[.]finance adlı bu sahte site, şüphelenmeyen ziyaretçileri, kripto para birimi fonlarının kaybına yol açacak eylemlere kandırmayı amaçlıyor. Kullanıcıların bu dolandırıcılık sitesiyle etkileşimde bulunmaktan kaçınmaları rica olunur....

McAfee, Üyelik E-posta Dolandırıcılığınızı Başarıyla...

Phishing
McAfee Üyeliğinizi Başarıyla Yeniledi E-posta Dolandırıcılığı, alıcıları McAfee üyeliklerinin yenilendiğine inandırmayı içeren karmaşık bir kimlik avı biçimidir. Bu taktik, kullanıcıları hassas bilgileri ifşa etmeleri konusunda kandırmak için çeşitli sosyal mühendislik hileleri kullanır ve bu da yetkisiz çevrimiçi satın alma işlemlerine, kimlik hırsızlığına ve diğer dolandırıcılık biçimlerine...

En çok görüntülenen

Yükleniyor...