Daha önce .chm uzantılı dosyalar aracılığıyla dağıtılan AsyncRAT kötü amaçlı yazılımı artık WSF komut dosyası biçimi aracılığıyla yayılıyor. WSF dosyasının, e-postalarda yer alan URL’ler aracılığıyla sıkıştırılmış dosya (.zip) formatında dağıtıldığı tespit edildi.
AsyncRAT çeşitli strateji ve taktiklerle yayılır. DHL gönderi güncellemeleri gibi meşru mesajları kötü amaçlı dosya ekleriyle taklit eden kötü amaçlı spam ve kimlik avı çabaları, en yaygın enfeksiyon vektörleridir.
Tehdit aktörleri, AsyncRAT’ı yaymak için ana AsyncRAT ikili dosyasını belleğe yükleyen ve hedef sistemin bir dosya yüklemesine gerek kalmadan çalıştıran “dosyasız” enjeksiyon gibi son teknoloji ve benzersiz yöntemler oluşturmaya ve kullanmaya devam ediyor.
AsyncRAT, WSF Komut Dosyası aracılığıyla nasıl Yayılır?
AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), indirilen zip dosyasının sıkıştırmasının açılarak .wsf dosya uzantısına sahip bir dosya oluşturulduğunu bildirir.
Bu dosyada yalnızca bir tane var
Source link