ObliqueRAT

ObliqueRAT (Uzaktan Erişim Truva Atı) kötü amaçlı yazılımı, başta Güneydoğu Asya bölgesini hedefliyor gibi görünen yeni ortaya çıkan bir tehdittir. Ayrıca, ObliqueRAT, normal kullanıcılardan ziyade, esas olarak işletmelere yönelik saldırılarda kullanılmaktadır. Kötü amaçlı yazılım uzmanları şu ana kadar ObliqueRAT'ı yayınlayan kampanyalardan sorumlu olabilecek bir bilgisayar korsanlığı grubunu tespit edemediler. ObliqueRAT, özellikler söz konusu olduğunda çok etkileyici olmayabilir, ancak uzun süreler boyunca tespit edilemeyen çok gizli bir tehdittir. Ancak, siber güvenlik araştırmacıları bu tehdidi fark ettiğinden, bunu incelemek ve kötü amaçlı yazılımdan koruma araçlarının başarılı bir şekilde algılayabildiğinden emin olmak için yorulmadan çalıştılar.

Yayılma Yöntemi

ObliqueRAT'ın yayılmasında kullanılan yayılma yöntemi kimlik avı e-postalarıdır. ObliqueRAT'ın yazarları, daha sonra hedef şirketin çeşitli çalışanlarına dağıtılan hileli e-postalar hazırlayacaklardır. Sahte e-posta genellikle derhal gözden geçirilecek önemli bir ek içerdiğini iddia eder. Ancak, ekin başlatılması, ObliqueRAT'ın hedeflenen kullanıcının sistemini tehlikeye atmasına izin verecektir. Bilinmeyen kaynaklardan ekler açarken çok dikkatli olun çünkü güvenliğinizi ve şirketinizin güvenliğini riske atabilirsiniz.

Kalıcılık Kazanma

Virüs bulaşmış ana bilgisayarda kalıcılık kazanmak için ObliqueRAT, Windows Kayıt Defteri'ne müdahale eder. Bu, sistem her yeniden başlatıldığında ObliqueRAT'ın başlatılacağı anlamına gelir. ObliqueRAT ayrıca tehlikeye atılan sistemi bu tehdidin başka bir versiyonunun olup olmadığını kontrol edebilir. Bu, ObliqueRAT'in zaten virüslü bir ana bilgisayarda çalışmasını önlemek için yapılır.

Yetenekleri

Çok fazla özelliğe sahip olmamasına rağmen, ObliqueRAT hedeflerine zarar vermek için yeterli. Bu tehdit şunları yapabilir:

  • Ek yükler getiriliyor.
  • Ana bilgisayara ek yüklerin ekilmesi.
  • Dosya toplama.
  • Toplanan dosyaları saldırganların C&C (Command & Control) sunucusuna yükleme.
  • Sonlandırma süreçleri.

ObliqueRAT'ın aktivitesini gözlemledikten sonra, güvenlik analistleri bu tehdidin uzun süreler boyunca keşif operasyonlarında kullanılması muhtemel olduğu sonucuna vardı. Bilgisayarınızın ve verilerinizin meşru bir kötü amaçlı yazılımdan koruma çözümü ile korunduğundan emin olun. Ayrıca, sisteminizde bariz güvenlik açıklarının bulunmaması için uygulamalarınızı düzenli olarak güncellemeyi unutmayın.

trend

En çok görüntülenen

Yükleniyor...