Siber güvenlik uzmanları, yaygın olarak kullanılan mesajlaşma uygulaması Signal’in, DarkCrystal RAT kötü amaçlı yazılımını Ukrayna’daki hükümet yetkilileri, askeri personel ve savunma kuruluşlarının temsilcileri de dahil olmak üzere yüksek profilli hedeflere dağıtmak için kullanıldığını keşfetti.
Enfeksiyon Süreci
Broadcom’un bir raporuna göre enfeksiyon zinciri, kurbanın arşiv dosyası, şifre ve bu dosyanın nasıl açılacağına dair talimatlar içeren bir mesaj almasıyla başlıyor.
Arşiv açıldığında kullanıcı “.pif” veya “.exe” dosyası olarak yürütülebilir bir dosya bulur.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Bu dosyalar bir VBE dosyası, bir BAT dosyası ve bir EXE dosyası içeren RARSFX arşivleridir.
Kullanıcı bu dosyaları çalıştırdığında bilgisayarına DarkCrystal RAT kötü amaçlı yazılımı bulaşır ve saldırganların sisteme yetkisiz erişimi sağlanır.
Bir diğer önde gelen siber güvenlik firması VMware Carbon Black de ilgili kötü amaçlı göstergelerin, ürünleri içindeki mevcut politikalar tarafından engellendiğini ve tespit edildiğini bildirdi.
İtibar hizmetlerinin faydalarını en üst düzeye çıkarmak için, en azından her türlü kötü amaçlı yazılımın (Bilinen, Şüpheli ve PUP) yürütülmesini engelleyen ve bulut taramalarının yürütülmesini geciktiren bir politika öneriyorlar.
Siber suçlular, yüksek profilli bireyleri ve kuruluşları hedef almak için Signal gibi popüler mesajlaşma uygulamalarından yararlanmaya devam ederken, kullanıcıların da dikkatli olması ve gerekli önlemleri alması gerekiyor.
Uzmanlar, güvenilir kaynaklardan geliyor gibi görünseler bile şüpheli dosya veya bağlantıların açılmamasını tavsiye ediyor.
Ayrıca yazılım ve güvenlik çözümlerinin güncel tutulması bu tür saldırıların kurbanı olma riskinin azaltılmasına yardımcı olabilir.
Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, siber güvenlik firmaları, devlet kurumları ve son kullanıcılar arasındaki işbirliği, güvenli bir dijital ortamın sürdürülmesi için hayati öneme sahiptir.
DarkCrystal RAT kötü amaçlı yazılımına ilişkin soruşturmalar devam ederken, siber güvenlik topluluğunun ortak çabalarının daha fazla saldırının önlenmesine ve savunmasız hedeflerin korunmasına yardımcı olacağını umuyoruz.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:
Try Free Demo