Dark Web'de Ücretsiz Olarak Bulunan Gizli Truva Atı Kötü Amaçlı Yazılım Finansal Karlar İçin Oltalama Saldırılarına Yol Açabilir
Truva atı kötü amaçlı yazılımları genellikle kötü niyetli saldırganlardan büyük talep görmektedir. Genellikle, güçlü Uzaktan Erişim Truva Atları (RAT) oldukça yüksek miktarlarda satılır, ancak kısa süre önce Karanlık Web'de ortaya çıkan güçlü bir Truva atı kötü amaçlı yazılım biçiminin yeni bir sürümü ücretsiz olarak kullanılabilir, bir siber güvenlik şirketi keşfetti. Uzmanlar, eski ama yine de etkili bir kötü amaçlı yazılımın bu değiştirilmiş sürümünün çok sayıda kabaca konuşlandırılmış saldırıya yol açabileceği konusunda uyarıyorlar. Basitçe söylemek gerekirse, çok sınırlı bilgi ve teknik becerilere sahip saldırganlar bile, RAT kötü amaçlı yazılımının yeni sürümünü kendi saldırıları için kolayca şekillendirebilir.
LMNTRIX Labs'deki güvenlik araştırmacıları, yakın zamanda, Dark Web'de ücretsiz olarak sunulan güçlü bir Truva atı kötü amaçlı yazılımının yeni bir çeşidini keşfetti. Orijinal kötü amaçlı yazılım oldukça eski olsa da, kodları ve saldırıları başarıyla dağıtılabilir. Özünde, kötü amaçlı yazılım tasarımcıları, temel bilgilere sahip olsalar bile, güçlü virüsler oluşturabilir veya yalnızca RAT kötü amaçlı yazılımına dayanan karmaşık bir kimlik avı saldırısı oluşturabilir. Eski Truva atı kötü amaçlı yazılımına dayanan saldırılar, ana gündem olarak parasal kar. Çok yönlü kötü amaçlı yazılım parolaları, banka bilgilerini ve diğer kişisel bilgileri çalabilir. LMNTRIX Labs'da kıdemli bir tehdit araştırmacısı olan Arannya Mukerjee, tehditlerdeki olası artıştan bahsetti.
“Kötü amaçlı yazılım yazarları, kod yazmalarına ve güncellemelerine ve RAT'ı daha verimli kullanmalarına yardımcı olduğu için kullanımı kolay arayüzleri tercih etme eğilimindedir. Bu basit arayüz ayrıca olası bilgisayar korsanlarının giriş engelini de azaltır, böylece amatörler bile bir saldırı başlatabilir. “Her ne zaman bir istismar kiti veya RAT kiti ücretsiz olarak sunulsa, kötü amaçlı yazılımı kullanan kampanyaların patlamasına yol açar. Gelecekte NanoCore RAT'ın daha fazla yan sürümlerini görmeyi kesinlikle bekliyoruz ve yeni sürümlerin çoğunun amatör bilgisayar korsanları için özelleştirilmeye devam edeceğini tahmin ediyoruz. "
NanoCore RAT'ın Yeni Sürümü Dark Web'de Ücretsiz Olarak Kullanılabilir:
NanoCore RAT (Uzaktan Erişim Truva Atı) oldukça eski bir kötü amaçlı yazılımdır. İlk olarak 2013'te ortaya çıktı, ancak şaşırtıcı bir şekilde, güvenliği atlamada ve hassas bilgilere erişim sağlamada hala oldukça güçlü ve etkili kabul ediliyor. İlk günlerinde, tehdit komisyoncuları NanoCore RAT'ı yaklaşık 25 dolara sattı. İlginç bir şekilde, kötü amaçlı yazılımın yaratıcıları, yeni özelliklerle aynı şeyi geliştirmeye devam etti. Yıllar boyunca, çok yönlü bilgisayar korsanlığı araçları grubunun çeşitli sürümleri çevrimiçi olarak kullanıma sunuldu. En son tehditleri elemeye çalışan araştırmacılar, ek, daha tehlikeli yeteneklere sahip yeni bir varyantla karşılaştılar. Daha da endişe verici olan şey, NanoCore RAT'ın en yeni ve daha güçlü sürümünün Dark Web'de barındırılan bir forumda ücretsiz olarak mevcut olmasıdır.
LMNTRIX Laboratuarlarındaki araştırmacılar, NanoCore v1.2.2'ye erişip indirebildiler. RAT, Windows işletim sistemi çalıştıran bilgisayarlarda etkilidir ve web kamerasını kullanarak parolaları çalabilir, keylogging gerçekleştirebilir ve ses ve video görüntülerini gizlice kaydedebilir. Basitçe söylemek gerekirse, saldırganlar kurbanın bilgisayarının idari kontrolünü tamamen gizlice ele geçirebilir ve bilgi almak için birden fazla taktik kullanabilir.
NanoCore RAT, algılanmayı önlemek ve yine de bilgisayarın mikrofon ve web kamerası gibi önemli bileşenlerine ayrıcalıklı erişim sağlamak için özel olarak tasarlanmış gelişmiş bir kötü amaçlı yazılımdır. İlginç bir şekilde, RAT'ın derin nüfuzu sayesinde virüs, web kamerasının yanında bulunan ve kayıt yapıp yapmadığını gösteren LED ışığını bile manipüle edebiliyor. NanoCore RAT'ın diğer bazı yetenekleri de oldukça endişe vericidir. Kötü amaçlı yazılım, makineyi uzaktan kapatabilir veya yeniden başlatabilir. Fareyi uzaktan kontrol edebilir, web sayfalarını açabilir ve daha birçok işlevi yerine getirebilir. Basitçe ifade etmek gerekirse, saldırgan makineyi sanki kendisininmiş gibi kullanma becerisi kazanır. NanoCore RAT'ın başarılı bir şekilde konuşlandırılması, güvenliği ihlal edilmiş makinenin kişisel bilgileri, parolaları ve ödeme ayrıntılarını çalmak için kolayca kullanılmasını sağlar.
NanoCore RAT Nasıl Dağıtılır?
Benzer çoğu bilgisayar korsanlığı girişimi, NanoCore RAT kullanan saldırganlar e-posta kimlik avı saldırılarına güvenir. Daha önce bildirdiğimiz gibi, saldırganlar meşru görünen özenle hazırlanmış e-postalar kullanıyor. Bu e-postalar, ek şeklinde faturalar veya satın alma siparişleri içerdiğini iddia ediyor. Birlikte yüksek düzeyde gelişmişlik, saldırganlar kurbanların bu kusurlu dosyalara tıklamasını sağlayabilir.
Daha da endişe verici olan şey, NanoCore RAT'ı kullanmanın getirdiği gelişmişlik ve kolaylık düzeyidir. Kötü amaçlı yazılımı kullanan saldırganlar, etkinliklerini yönetmeye yardımcı olmak için şaşırtıcı derecede kullanıcı dostu bir arayüze erişebilir. Bu, yetersiz eğitimli saldırganların bile kendi kimlik avı saldırılarını başlatmasına olanak tanır. başarı iken enfeksiyon oranı yüksek olmayabilir, saldırıların çok sayıda olması başlı başına bir endişe nedenidir. Birkaç tane olabilse de kolayca tespit edilir ve silahsızlandırılır, bir kaç kişinin sisteme giriş kazanması bile oldukça zarar verici olabilir, uzmanlar gözlemleyin.