HERHANGİ BİR ÇALIŞMAHızlı kötü amaçlı yazılım analizi için etkileşimli bir çevrimiçi sanal alan olan , çalışmasının sonuçlarını yayınladı araştırma 2023’ün ikinci çeyreğindeki en önemli siber tehdit trendleri arasında yer alıyor.
Günde 14.000 şüpheli dosya ve bağlantıyı analiz eden hizmet, RAT’ların (Uzaktan Erişim Truva Atları) ve yükleyicilerin birincil güvenlik kaygıları olarak konumlarını daha da sağlamlaştırdığını keşfetti. RAT’lar çeyreğe göre %12,8 artış gösterdi.
Mevcut tehdit ortamının dikkate değer bir diğer yönü de KOBİ’lerden büyük çokuluslu şirketlere kadar her türden işletmeyi riske atmasıdır. Şirketlerin bir saldırıya kurban gitme olasılığını azaltmak için ek güvenlik önlemleri ve araçları uygulaması gerekiyor.
Rapora göre 2023’ün ikinci çeyreğinde işletmelere saldırmak için en yaygın kullanılan üç kötü amaçlı yazılım ailesi şöyle:
njRAT: En Yaygın Üçüncü Tehdit
njRAT, ilk kez 2013’te tespit edilen kötü şöhretli bir RAT’tır. O zamandan bu yana, kötü amaçlı yazılımın çalıştırılmasıyla ilgili tonlarca eğitici içerik üreten meraklılardan oluşan bir topluluk oluştu.
njRAT, saldırganlara, virüs bulaşmış bir makineyi tuş günlüğü tutma, tarayıcılardan parola çıkarma ve web kamerası görüntüleri yakalama gibi çeşitli yollarla manipüle etmelerine olanak tanıyan çeşitli bilgisayar korsanlığı araçlarına erişim sağlar.
2023’ün ikinci çeyreğinde njRAT’ın popülaritesine gelince, kullanımı ilk çeyreğe kıyasla %4,2 artışla bulut sunucularının sayısı 1096’dan 1142’ye yükseldi. Bu, onu dünya çapında üçüncü en popüler kötü amaçlı yazılım haline getirdi.
Saldırganların njRAT’ı dağıtmak için tercih ettiği yol, meşru dosya veya belge gibi görünen sahte eklere sahip kimlik avı e-postalarıdır. Açıldıktan sonra kurbanın bilgisayarına njRAT indirip yüklerler.
Kullanmak bu örnek njRAT’ın bir PowerSell betiğinden yararlanarak ve algılamayı önlemek için kendisini standart Windows işlemi RegSvcs.exe’ye enjekte ederek bir sisteme nasıl bulaştığını görmek için etkileşimli kötü amaçlı yazılım analizi.
Remco: En büyük tehditler arasında ikinci sırada
Remcos, 2016’dan bu yana faaliyet gösteren başka bir RAT’tır. Temel olarak veri hırsızlığı için kullanılan bu yazılım, düzenli olarak güncellemeler ve yeni özellikler alıyor; bu da onu, güncelliğini kaybetmiş güvenlik çözümleri kullanan kuruluşlar için takip edilmesi zor bir tehdit haline getiriyor.
Her ne kadar ANY.RUN’a gönderilen Remcos örneklerinin ikinci çeyrek sayısı birinci çeyreğe kıyasla %1,2 oranında düşmüş olsa da, yine de en yaygın ikinci kötü amaçlı yazılım olma konumunu korudu.
Remcos, .exe veya .docx dosyası da dahil olmak üzere farklı şekilde yayılabilir. Kurbanın bilgisayarına girdikten sonra özel bilgileri çalar, kayıt defterini değiştirir ve kullanıcı etkinliğini izleyerek C2 sunucusuna iletir. Remcos’un yapılandırmasını incelemek ve IOC’leri toplamak için buna bakın analiz.
RedLine: Bir numaralı tehdit
RedLine, ilk kez 2020’de, COVID-19 salgınının en yoğun olduğu dönemde ortaya çıkan bir hırsızdır. Sezgisel kontrol paneli ve kapsamlı yetenekleri sayesinde kısa sürede her beceri seviyesindeki saldırganların tercihi haline geldi. Üç yıl ileri sardığımızda RedLine, herhangi bir Windows sistemi için ciddi bir risk olmaya devam ediyor.
Kullanımı 2023’ün ikinci çeyreğinde birinci çeyreğe kıyasla %80 arttı ve bu da onu gezegendeki en kalıcı siber tehditler listesinin başına taşıdı.
Tüm ANY.RUN işlevselliğini kendi ayarlarınız ve dosyalarınızla araştırın. Etkileşimli Analizin Tüm Gücünü Deneyin ve Kötü Amaçlı Yazılımları hızlı ve verimli bir şekilde tespit edin.
Kurumsal Plan – Ücretsiz Deneme
RedLine, virüs bulaşmış bir bilgisayar üzerinde tam kontrol sahibi olabilir. Parolalar, banka kimlik bilgileri ve hatta kripto para birimi gibi hassas verileri çalabilir. Bir RedLine’ın yürütme sürecini gözlemleyebilirsiniz örnek ve görevi sanal alanda yeniden çalıştırarak onunla etkileşime geçin.
Çoğu durumda RedLine, meşru dosyalar gibi görünen ofis paketi belgeleri, PDF’ler ve yürütülebilir dosyalar gibi çeşitli biçimlerdeki kötü amaçlı ekleri içeren kimlik avı e-postaları yoluyla gönderilir. Bu tür dosyaların altyapılarına bulaşmasını önlemek amacıyla kuruluşlar, bunları analiz etmek ve tehlikeli olup olmadıklarını görmek için korumalı alanlar kullanır.
Çözüm
ANY.RUN tarafından yapılan araştırma, 2023’ün 2. çeyreğindeki ilk üç kötü amaçlı yazılım ailesinin RedLine, Remcos ve njRAT olduğunu gösterdi. Yeteneklidirler ve saldırganlar, kuruluşlara hem finansal hem de itibar açısından zarar vermek için bunları kullanmanın her zaman daha karmaşık yollarını bulurlar.
Bu tür tehditlere karşı koymak için her büyüklükteki işletmenin tespit çabalarını kolaylaştıracak ve geliştirecek yeni çözümler benimsemesi gerekiyor. Bu çözümlerden biri olan ANY.RUN, hızlı, derinlemesine kötü amaçlı yazılım analizi ve tehdit istihbaratı toplama dahil olmak üzere çeşitli güvenlik amaçlarına hizmet eder.
ANY.RUN’un şirketiniz veya güvenlik ekibiniz için en iyi planının 14 günlük ücretsiz deneme sürümünü bugün edinin!