NetDooka RAT

NetDooka RAT Açıklama

NetDooka olarak izlenen karmaşık, çok bileşenli bir kötü amaçlı yazılım çerçevesi, siber güvenlik uzmanları tarafından keşfedildi. Çerçeve, özel bir yükleyici, damlalık, koruma sürücüsü ve tam teşekküllü bir RAT'den (Uzaktan Erişim Truva Atı) oluşur. Tehdit aktörleri, enfeksiyonu başlatmak için PrivateLoader yükleme başına ödeme (PPI) kötü amaçlı yazılım dağıtım hizmetine güvendi. Saldırganlar, başarıyla ele geçirilen cihazlara tam erişim aldı. Tüm çerçeve ve bileşenleriyle ilgili ayrıntılar, güvenlik araştırmacıları tarafından yayınlandı.

Enfeksiyondaki son yük, halen aktif olarak geliştirilmekte olan bir tehdit olan NetDooka RAT'tır; zaten çok çeşitli müdahaleci ve zararlı eylemler gerçekleştirme yeteneğine sahiptir. Kabuk komutlarını yürütebilir, DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatabilir, ihlal edilen cihaza ek dosyalar getirebilir, dosyaları yürütebilir, tuş vuruşlarını günlüğe kaydedebilir ve uzak masaüstü işlemlerini kolaylaştırabilir.

Birincil işlevlerine başlamadan önce, RAT, sanallaştırma ve analiz ortamlarının işaretleri için birkaç kontrol gerçekleştirir. Ayrıca sistemde belirli bir muteks olup olmadığına bakar. Muteksin bulunması, kötü amaçlı yazılıma, bir NetDooka RAT varyantının sisteme zaten bulaştığını ve ikincisinin, yürütmeyi sonlandıracağını bildirir. Tehdit, TCP aracılığıyla bir Komut ve Kontrol (C2, C&C) sunucusundan komutlar alır. Sunucuyla iletişim, değiş tokuş edilen paketlerin belirli bir formatı takip ettiği özel bir protokol aracılığıyla gerçekleştirilir.

Siber güvenlik araştırmacıları, NetDooka RAT'ın mevcut yeteneklerinin sonraki sürümlerde önemli değişikliklere uğrayabileceği konusunda uyarıyor. Şu anda, tehdit çoğunlukla veri toplama ve casusluk faaliyetlerini gerçekleştirmek için ihlal edilen cihazlarda kısa süreli varlık ve kalıcılık oluşturmak için kullanılmaktadır. Bununla birlikte, kötü amaçlı yazılım çerçevesinin bir yükleyici bileşeni içermesi, tehdit aktörlerinin diğer tehdit edici hedeflere ulaşmak için ek yükler sunabileceği anlamına gelir.