Bilgisayar Korsanları, PlugX Kötü Amaçlı Yazılımını Dağıtmak İçin Uzak Masaüstü Yazılım Kusurlarından Yararlanıyor


09 Mart 2023Ravie LakshmananTehdit İstihbaratı / Kötü Amaçlı Yazılım

Uzak Masaüstü Yazılımı

Sunlogin ve AweSun gibi uzak masaüstü programlarındaki güvenlik açıkları, tehdit aktörleri tarafından PlugX kötü amaçlı yazılımını dağıtmak için kullanılıyor.

AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), yeni bir analizde, güvenliği ihlal edilmiş sistemlerde çeşitli yükler sağlamak için kusurların kötüye kullanılmaya devam ettiğini işaret ettiğini söyledi.

Buna Sliver sömürü sonrası çerçevesi, XMRig kripto para madenciliği, Gh0st RAT ve Paradise fidye yazılımı dahildir. PlugX, bu listeye en son eklenen.

Modüler kötü amaçlı yazılım, sistem kontrolü ve bilgi hırsızlığı gerçekleştirmeye yardımcı olmak için sürekli olarak eklenen yeni özelliklerle Çin merkezli tehdit aktörleri tarafından kapsamlı bir şekilde kullanılmaya başlandı.

ASEC tarafından gözlemlenen saldırılarda, kusurların başarılı bir şekilde kullanılmasının ardından, bir yürütülebilir dosyayı ve bir uzak sunucudan bir DLL dosyasını alan bir PowerShell komutunun yürütülmesi gelir.

Uzak Masaüstü Yazılımı

Bu yürütülebilir dosya, DLL dosyasını DLL yan yükleme adı verilen bir teknikle yüklemek ve sonuç olarak bellekte PlugX yükünü çalıştırmak için kullanılan, siber güvenlik şirketi ESET’in yasal bir HTTP Sunucu Hizmetidir.

Security Joes, Eylül 2022 tarihli bir raporunda “PlugX operatörleri, çok sayıda anti-virüs yürütülebilir dosyası da dahil olmak üzere DLL Yandan Yüklemeye karşı savunmasız olan çok çeşitli güvenilir ikili dosyalar kullanır.” “Bunun kurbanları enfekte ederken etkili olduğu kanıtlanmıştır.”

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Arka kapı ayrıca isteğe bağlı hizmetleri başlatma, dosyaları harici bir kaynaktan indirip yürütme ve Uzak Masaüstü Protokolü (RDP) kullanarak veri toplayıp yayabilen eklentileri bırakma becerisiyle de dikkat çekiyor.

“Yeni özellikler ekleniyor [PlugX] ASEC, “Arka kapı PlugX kurulduğunda, tehdit aktörleri, kullanıcının bilgisi olmadan virüslü sistemin kontrolünü ele geçirebilir.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link