Remcos RAT, Yeni Saldırı Dalgasında Yetişkin Oyunları Aracılığıyla Yayılıyor

Uzak erişim Truva atı (RAT) olarak bilinen Remcos RAT, Güney Kore'de yetişkin temalı oyunlar olarak kamuflaj yaparak webhardlar aracılığıyla yayılmış bulunmaktadır.

WebHard, web sürücüsü anlamına gelen ve ülkede dosyaları yüklemek, indirmek ve paylaşmak için kullanılan popüler bir çevrimiçi dosya depolama sistemidir.

Webhardlar daha önce njRAT, UDP RAT ve DDoS botnet kötü amaçlı yazılımını iletmek için kullanılmış olsa da, AhnLab Güvenlik Acil Müdahale Merkezi'nin (ASEC) son analizi, tekniğin Remcos RAT'ı dağıtmak için benimsendiğini göstermektedir.

Bu saldırılarda, kullanıcılara yetişkin oyunları gibi gösterilen düzenbaz dosyaları açmaları için aldatılmaktadırlar ve bu dosyalar başlatıldığında, kötü niyetli Visual Basic komut dosyalarını çalıştırarak "ffmpeg.exe" adlı bir ara ikincil bineriyi çalıştırır.

Bu, Remcos RAT'ın aktör tarafından kontrol edilen bir sunucudan alınmasına neden olur.

Sofistike bir RAT olan Remcos (aka Remote Control and Surveillance), komprome olmuş ana bilgisayarların yetkisiz uzaktan kontrol ve gözetimi sağlayarak tehdit aktörlerine hassas verileri sızdırma imkanı tanımaktadır.

Bu kötü amaçlı yazılım, başlangıçta Almanya merkezli Breaking Security firması tarafından 2016'da meşru bir uzak yönetim aracı olarak pazarlanmasına rağmen, düşman aktörler tarafından sistemlere sızmak ve kısıtlanmamış kontrol kurmak için kullanılan güçlü bir silaha dönüşmüştür.

Cyfirma'nın Ağustos 2023'teki bir analizinde belirtildiği gibi, "Remcos RAT, çeşitli kampanyalarda tehdit aktörleri tarafından kullanılan kötü amaçlı bir araca evrilmiştir."

"Anahtar kaydı, ses kaydı, ekran görüntüsü yakalama ve daha fazlasını içeren yazılımın çok işlevli yetenekleri, kullanıcı gizliliğini tehlikeye atma, hassas verileri sızdırma ve sistemleri manipüle etme potansiyelini ortaya koymaktadır. RAT'ın Kullanıcı Hesap Kontrolü'nü (UAC) devre dışı bırakma ve kalıcılık sağlama yeteneği, etki potansiyelini daha da artırmaktadır."

Etiket: #Botnet #Malware

Kategori: Botnet

Eklenme Tarihi: 17.01.2024