Kendilerini meşru amaçlarla gizleyen ancak aslında kötü niyetle çalışan iki yazılım dağıtıcısı örneği olmuştur.
GuLoader (CloudEyE Protector olarak da bilinir) ve Remcos (Uzaktan yönetim aracı) adlı iki yazılımı kötü amaçlarla kullanmayı benimseyen tehdit aktörleri, 2022’nin son çeyreğinden bu yana artış kaydetti.
Bu araçların her ikisi de yalnızca meşru amaçlarla kullanıldıkları için kendilerini tanıtsa da, birincil müşterilerinin siber suçlular olduğu belirlendi. Antivirüs çözümleri Remcos’u kolayca tespit ederken GuLoader korumayı atlamaya yardımcı olabilir.
Çeşitli saldırı türleri ve bunların nasıl önleneceği hakkında bilgi edinmek için Canlı DDoS Web Sitesi ve API Saldırı Simülasyonu web seminerine katılın.
Şimdi Katıl
Tahvil Bulundu
CheckPoint’in bulgularına göre, bir yönetici tarafından yönetilen bu araçların her ikisinin de dağıtımından Utopia projesinin web sitesi sorumluydu.
Ancak bu yöneticinin aynı zamanda Remcos RAT’ın resmi web sitesi olan BreakingSecurity web sitesini ve ilgili Telegram kanallarını da yöneten kişi olduğu ortaya çıktı.
Bu, Remcos ve GuLoader satıcılarının siber suçluların araçlarını sürekli kullandıklarının açıkça farkında olduklarını ortaya çıkararak gölgelerin aydınlatılmasını sağladı.
Remcos ve GuLoader’ı satan kişi Amadey ve Formbook gibi kötü amaçlı yazılımlar kullanıyor ve antivirüs tespitini ve korumasını atlamak için GuLoader’ı kullanıyor.
GuLoader ve Remco’lar
GuLoader, hem manuel hem de otomatik kötü amaçlı yazılım analizini önlemek için birden fazla teknik kullanan, kabuk kodu tabanlı bir yükleyicidir.
GuLoader’ın en yeni sürümü, uzak sunuculardan kod parçalarını getirmek için LNK dosyalarının, VBS’nin ve PowerShell komut dosyalarının kullanılmasını içeren çok aşamalı bir yükleme mekanizması kullanır. Bu yaklaşım etkili bir şekilde sıfır tespit oranıyla sonuçlanır.
2016 yılında tanıtılan Remcos, izleme ve izlemenin meşru kullanımı için pazarlanan, iyi bilinen bir hedefli izleme aracıdır.
Buna ek olarak Remcos, şifre çalma, tarayıcı geçmişini izleme, çerezleri çalma, tuş günlüğü tutma ve web kamerası kontrolü gibi RAT’ın tipik kapsamının ötesinde olan pek çok olağandışı işlevsellik sunar.
Remcos’un meşru amaçlı bir yazılım olarak pazarlanmadan önce ilk kez bilgisayar korsanlığı forumlarında tanıtıldığını belirtmekte fayda var.
Ancak Remcos’un yeraltı kullanımından elde ettiği gelirin 59.685,08 dolar ve aylık ortalama 15.000 dolar olduğu tahmin ediliyor.
Telgraf kanalı mesajları, sosyal ağ bağlantıları, gelirleri, uzlaşma göstergeleri ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan CheckPoint, bu iki araç arasındaki ilişkiyi gösteren eksiksiz bir rapor yayınladı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.