FBI
Trojan kötü amaçlı yazılımları genellikle kötü niyetli saldırganlardan büyük talep görür. Genellikle, güçlü Uzaktan Erişim Truva Atları (RAT) oldukça yüksek miktarlarda satılır, ancak kısa süre önce Karanlık Web'de ortaya çıkan güçlü bir Truva atı kötü amaçlı yazılım biçiminin yeni bir sürümü ücretsiz olarak kullanılabilir, bir siber güvenlik şirketi keşfetti. Uzmanlar, eski ancak etkili bir kötü amaçlı yazılımın bu değiştirilmiş sürümünün çok sayıda kabaca konuşlandırılmış saldırılara yol açabileceği konusunda uyarıyorlar. Basitçe ifade etmek gerekirse, çok sınırlı bilgiye ve teknik becerilere sahip saldırganlar bile kendi saldırıları için RAT kötü amaçlı yazılımının yeni sürümünü kolayca biçimlendirebilir.
LMNTRIX Labs'daki güvenlik araştırmacıları, kısa süre önce, Dark Web'de ücretsiz olarak güçlü bir Trojan kötü amaçlı yazılım türünün yeni bir varyantının sunulduğunu keşfettiler. Orijinal kötü amaçlı yazılım oldukça eski olsa da, kodları ve korsanları yine de başarıyla dağıtılabilir. Temelde kötü amaçlı yazılım tasarımcıları, temel bilgilere sahip olsa bile, güçlü virüsler oluşturabilir veya yalnızca RAT kötü amaçlı yazılımına dayanan karmaşık bir kimlik avı saldırısı oluşturabilir. Eski Truva atı zararlı yazılımına dayanan saldırılar, ana gündem olarak parasal kâr . Çok yönlü kötü amaçlı yazılım, parolaları, banka bilgilerini ve diğer kişisel bilgileri çalabilir. LMNTRIX Labs'da kıdemli bir tehdit araştırmacısı olan Arannya Mukerjee, tehditlerdeki olası artıştan bahsetti.
'Bugün kötü amaçlı yazılım yazarları, kod yazmalarına ve güncellemelerine ve ayrıca RAT'yi daha verimli kullanmalarına yardımcı olduğu için kullanımı kolay arayüzleri tercih etme eğilimindedir. Bu basit arayüz aynı zamanda olası bilgisayar korsanları için giriş engelini de azaltır, böylece amatörler bile saldırı başlatabilir. 'Bir istismar kiti veya RAT kiti ne zaman ücretsiz olarak sunulsa, kötü amaçlı yazılım kullanan kampanyaların patlamasına neden oluyor. Gelecekte NanoCore RAT'ın daha fazla yan sürümlerini görmeyi kesinlikle bekliyoruz ve yeni sürümlerin çoğunun amatör bilgisayar korsanları için özelleştirilmeye devam edeceğini tahmin ediyoruz. '
Dark Web'de Ücretsiz Olarak Kullanılabilen NanoCore RAT'ın Yeni Sürümü:
NanoCore RAT (Uzaktan Erişim Truva Atı) oldukça eski bir kötü amaçlı yazılımdır. İlk olarak 2013 yılında ortaya çıktı, ancak şaşırtıcı bir şekilde, güvenliği aşma ve hassas bilgilere erişim sağlama konusunda hala oldukça güçlü ve etkili olduğu düşünülüyor. İlk günlerinde, tehdit komisyoncuları NanoCore RAT'ı yaklaşık 25 $ 'a sattı. İlginç bir şekilde, kötü amaçlı yazılımın yaratıcıları yeni özelliklerle aynı şeyi geliştirmeye devam etti. Yıllar boyunca, çok yönlü bilgisayar korsanlığı araçları grubunun çeşitli sürümleri çevrimiçi olarak kullanıma sunulmuştur. En son tehditleri incelemeye çalışan araştırmacılar, ek, daha tehlikeli yeteneklere sahip yeni bir varyantla karşılaştı. Daha da önemlisi, NanoCore RAT'ın en yeni ve daha da güçlü sürümünün Dark Web'de barındırılan bir forumda ücretsiz olarak kullanılabilir olmasıdır.
LMNTRIX Labs'teki araştırmacılar NanoCore v1.2.2'ye erişip indirebildiler. RAT, Windows işletim sistemi çalıştıran bilgisayarlarda etkilidir ve web kamerasını kullanarak parolaları çalabilir, keylogging yapabilir ve gizlice ses ve video kaydı yapabilir. Basitçe ifade etmek gerekirse, saldırganlar kurbanın bilgisayarının yönetim kontrolünü tamamen gizli bir şekilde ele geçirebilir ve bilgi almak için birden fazla taktik kullanabilir.
'Güçlü bir trojan kötü amaçlı yazılımın yeni bir sürümü, karanlık web'de ücretsiz olarak sunuluyor ve bir siber güvenlik şirketi, bu, parolaları, banka bilgilerini ve diğer kişisel bilgileri hedefleyen saldırılarda artışa yol açabilir' https://t.co/XWaOn7aRTw #Siber güvenlik #NanoCoreRAT
- CarefreeIT (@CarefreeIT) Ağustos 21, 2019
NanoCore RAT, özellikle tespit edilmekten kaçınmak ve yine de mikrofon ve web kamerası gibi PC'nin önemli bileşenlerine ayrıcalıklı erişim sağlamak için tasarlanmış karmaşık bir kötü amaçlı yazılımdır. İlginç bir şekilde, RAT'ın derinlemesine nüfuz etmesi sayesinde virüs, web kamerasının yanında duran ve kayıt yapıp yapmadığını gösteren LED ışığını bile değiştirebilir. NanoCore RAT'ın diğer yeteneklerinden bazıları da oldukça endişe verici. Kötü amaçlı yazılım, makineyi uzaktan kapatabilir veya yeniden başlatabilir. Fareyi uzaktan kontrol edebilir, web sayfalarını açabilir ve daha birçok işlevi çalıştırabilir. Basitçe ifade etmek gerekirse, saldırgan makineyi sanki kendisininmiş gibi kullanma yeteneği kazanır. NanoCore RAT'ın başarılı bir şekilde yerleştirilmesi, kişisel bilgileri, parolaları ve ödeme ayrıntılarını çalmak için tehlikeye atılan makinenin kolayca kullanılmasına olanak tanır.
NanoCore RAT Nasıl Dağıtılır?
Benzer çoğu bilgisayar korsanlığı girişimi NanoCore RAT kullanan saldırganlar, e-posta kimlik avı saldırılarına güvenir. Daha önce bildirdiğimiz gibi saldırganlar, meşru görünen, dikkatlice hazırlanmış e-postalar kullanıyor. Bu e-postalar, ek şeklinde faturalar veya satın alma siparişleri içerdiğini iddia ediyor. Birlikte yüksek düzeyde karmaşıklık saldırganlar kurbanların bu bozuk dosyalara tıklamasını sağlayabilir.
Bilgisayar korsanlarının hassas bilgileri çalmasına ve virüslü bilgisayarların web kameralarına erişmesine izin veren NanoCore RAT adlı kötü amaçlı bir yazılımın geliştiricisi, parmaklıklar arkasında zaman geçirecek. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (@FBI) 5 Temmuz 2018
Daha da endişe verici olan, NanoCore RAT kullanımıyla gelen gelişmişlik ve kolaylık düzeyidir. Kötü amaçlı yazılım kullanan saldırganlar, etkinliklerini yönetmeye yardımcı olmak için şaşırtıcı derecede kullanıcı dostu bir arayüze erişebilir. Bu, eğitimli olmayan saldırganların bile kendi kimlik avı saldırılarını başlatmasına olanak tanır. Başarı iken enfeksiyon oranı yüksek olmayabilir çok sayıda saldırı başlı başına bir endişe kaynağıdır. Birkaç tane olabilir kolayca tespit edilir ve devre dışı bırakılır Uzmanlara göre, birkaçının sisteme girmesi bile oldukça zararlı olabilir.
