YamaBot Kötü Amaçlı Yazılımı

YamaBot Kötü Amaçlı Yazılımı, Lazarus Grubu olarak bilinen Kuzey Kore APT (Gelişmiş Kalıcı Tehdit) siber suç örgütüyle bağlantılı olan zarar verici bir tehdittir. Bu özel kötü amaçlı yazılım türü, Go programlama dilinde yazılmıştır ve hedefleri öncelikle Japonya'dadır. Siber suçlular, bulaştırmak istedikleri belirli sistemlere bağlı olarak farklı YamaBot sürümleri oluşturdular. Başlangıçta YamaBot yalnızca Linux işletim sistemi sunucularına karşı kullanıldı, ancak Windows işletim sistemi cihazlarını etkileyebilecek daha yeni bir sürüm ortaya çıkarıldı.

YamaBot'un tam işlevselliği iki versiyon arasında farklılık gösterir. Yeni başlayanlar için, kötü amaçlı yazılım tarafından toplanan virüslü sistem hakkındaki ilk bilgiler, Windows'ta ana bilgisayar adlarını, kullanıcı adlarını ve MAC adreslerini ve yalnızca Linux'ta ana bilgisayar adlarını ve kullanıcı adlarını içerir. Ayrıca, Linux sürümü yalnızca /bin/sh aracılığıyla kabuk komutlarını çalıştırabilir.

Ancak Windows'ta YamaBot dosya ve dizin listelerini alabilir, ek dosyalar getirebilir, sistemin uyku süresini değiştirebilir, kabuk komutlarını çalıştırabilir ve kendisini makineden silebilir. Saldırganlar, bilinmeyen nedenlerle, yürütülen komutların sonuçlarını Almanca olarak da döndürmek için YamaBot tehdidini oluşturdular. Tehdit edici operasyonun Komuta ve Kontrol sunucusuyla (C2, C&C) iletişimine gelince, tehdit HTTP isteklerini kullanır.