Windows sistemleri için gelişmiş bir Uzaktan Erişim Aracı (RAT) olan Millenium-RAT, artık yalnızca Windows sistemlerine saldıran GitHub’da satın alınabilir.
Millenium-RAT, özellikle sürüm 2.4; .NET çerçevesinde oluşturulmuş bir Win32 yürütülebilir dosyasıdır. Güvenliği ihlal edilmiş sistemlerden büyük miktarda verinin gizlice alınması amaçlanmaktadır.
Millenium RAT’ın 2.4 sürümünden en son sürüm 2.5’e olan evrimi, dinamik tehdit ortamını ve devam eden geliştirme ve yayınlamayı vurgulamaktadır.
Büyüyen Bir Tehdit Olarak Milenyum Faresi
CYFIRMA, bu kötü amaçlı yazılımın, hassas kullanıcı verilerini çalmak, en son anti-analiz teknikleri onu bulmaya çalıştığında bile cihazda kalmak, kalıcı hale gelmek ve bilgisayar korsanlarına cihazı uzaktan kontrol etmek için dikkatle tasarlanmış karmaşık bir dizi kötü amaçlı özelliğin harika bir örneği olduğunu söylüyor. virüslü cihaz.
Millenium-RAT-2.4, sahip olduğu geniş yetenek yelpazesi ile veri sızdırma, sistem bilgisi toplama, süreç kesintisi, kendi kendini yok etme mekanizmaları, kaçınma stratejileri için kullanılabilir. kum havuzu Telegram platformu üzerinden ayarlar, hata ayıklama önleme önlemleri ve uzaktan komut yürütme.
GitHub’da bu RAT, bir eğitim kaynağı olduğu yönündeki sahte iddialarla tanıtılıyor ve bu arada gizlice küçük bir maliyet karşılığında ömür boyu erişim sağlıyor.
Proje kapalı kaynak olmasına ve kod kamuya açık olmamasına rağmen, ilgilenenlerin erişim kazanmak için Telegram üzerinden projeyle iletişime geçmeleri isteniyor.
Aşağıda incelenen örnek, kötü amaçlı yazılım yaratıcısının GitHub hesabında 30 ABD doları karşılığında ömür boyu erişime açık olduğunu ortaya çıkardığı 2.4 sürümündendir.
Ek olarak, gereksinimleri karşılamak üzere özel olarak özelleştirilmiş RAT oluşturulmasını sağlamak için özelleştirme seçenekleri sunan RAT oluşturucu da bulunmaktadır. Kullanıcılar Telegram sohbet kimliği, Telegram Bot belirteci ve hatta keylogger dosyası gibi belirli dosya adları gibi bilgileri gönderebilir.
Araştırmacılar, Millenium RAT’ın açık kaynaklı bir Telegram RAT olan ToxicEye RAT’ın bir türevi gibi göründüğünü söylüyor. MilleniumRAT ve ToxicEye RAT’ların yapısı, modülleri, kodu, ad alanları, işlev adları ve bağımsız değişkenleri benzerdir.
Bu, saldırganların halihazırda var olan açık kaynaklı kötü amaçlı kodları kendi amaçlarına uyacak şekilde değiştirip yeniden kullanabileceği ve siber güvenlik ortamları için önemli bir tehdit oluşturabileceği anlamına geliyor.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Milenyum Faresi Siber Güvenlik Açısından Önemli Bir Risk Oluşturuyor
Çok işlevli olması ve güvenliği ihlal edilmiş sistemlerden büyük miktarda veri çalma yeteneğiyle dikkat çeken Millenium RAT gibi kötü amaçlı yazılımların ortaya çıkışı, büyük bir siber güvenlik tehdididir.
RAT, kaçınma, ısrar etme ve ele geçirilen bilgisayarlar üzerinde uzaktan kontrol sağlama gibi çeşitli stratejiler kullanır.
Araştırmacılar, “RAT oluşturucunun sağlanması, kullanıcıların Telegram ayrıntıları ve dosya adları gibi özellikleri ve parametreleri seçebildiği özelleştirmeye olanak tanıyor, bu da bu kötü amaçlı araçların manipüle edilebileceği ve dağıtılabileceği endişe verici kolaylığı gösteriyor” dedi.
Bu nedenle, paydaşların bu çeşitli tehditlerle etkili bir şekilde başa çıkabilmek için siber güvenlik duruşlarını geliştirmeleri ve güçlendirmeleri tavsiye edilmektedir.
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya hızla yama yapın – Ücretsiz Denemeyi Deneyin.