Yakın zamanda siber güvenlik alanında yapılan bir atılımla araştırmacılar, çeşitli kötü amaçlı yükleri dağıtmasıyla ünlü, karmaşık bir modüler yükleyici olan HijackLoader kötü amaçlı yazılımına yönelik önemli güncellemeleri açıkladı.
Kötü amaçlı yazılım, Amadey, Lumma Stealer, Racoon Stealer v2 ve Remcos RAT gibi tehditleri dağıtacak şekilde güncellendi ve operasyonlarında endişe verici bir çok yönlülük sergiledi.
HijackLoader, şifreyi çözmek ve sonraki aşamaların yüklenmesini başlatmak için PNG görüntüsünün kullanılmasını içeren yeni bir teknik içerecek şekilde geliştirildi.
Bu yöntem, dinamik API çözünürlüğü, titiz engelleme listesi süreç kontrolü ve kullanıcı modu kancalarından kaçınılmasını içeren daha geniş bir stratejinin parçası olup, kötü amaçlı yazılımın tespitten kaçınma konusunda artan karmaşıklığını vurgulamaktadır.
Güncellemeler aynı zamanda kötü amaçlı yazılımın işlevselliğini geliştirmek için tasarlanmış yeni modüller de sunuyor. Bunlar arasında süreç oluşturma, Kullanıcı Hesabı Denetimi’ni (UAC) atlama, Windows Defender’a dışlamalar ekleme ve dosya yazma, böylece kötü amaçlı yazılımın virüslü sistemleri tehlikeye atma ve kontrol etme yeteneğini genişletme yetenekleri yer alıyor.
HijackLoader’ın operasyonel aşamalarının ayrıntılı analizi, karmaşık teknik mekanizmaları ortaya çıkarır.
Kötü amaçlı yazılımın birinci ve ikinci aşamaları karmaşık yükleme süreçlerini, modül kullanımını ve enjeksiyon yöntemlerini içeriyor ve bu da bu tehdidin gelişmiş doğasını vurguluyor.
Ayrıca araştırma, HijackLoader tarafından dağıtılan çeşitli kötü amaçlı yazılım ailelerinin yaygınlığına ilişkin bilgiler sunarak, bu yükleyicinin kolaylaştırdığı tehdit ekosistemine bir bakış sunuyor.
Dağıtım istatistikleri çok çeşitli yükleri gösteriyor ve yükleyicinin daha geniş siber suç ortamındaki rolünü vurguluyor.
Gelişen bu tehdide karşı mücadeleye yardımcı olmak için siber güvenlik topluluğuna Tehlike Göstergeleri (IOC’ler) ve HijackLoader ile ilişkili MITRE ATT&CK tekniklerinin bir listesi sağlandı.
Bu kaynaklar, dünya çapında siber güvenlik savunmalarına ciddi bir zorluk oluşturmaya devam eden bu kötü amaçlı yazılımın tespit edilmesi ve etkisinin azaltılması açısından hayati öneme sahiptir.
HijackLoader’ın sürekli gelişimi, siber tehditlerin dinamik doğasının ve siber güvenlik önlemlerinde sürekli dikkat ve inovasyon ihtiyacının altını çiziyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide