Windows ve macOS’un yaygın kullanımı ve popülerliği nedeniyle tehdit aktörleri sıklıkla bu platformları hedef alıyor.
Windows, küresel işletim sistemi pazarına hakim olduğu için ortak bir hedeftir; macOS ise aşağıdakiler arasındaki çoğunluğu nedeniyle hedeflenmektedir: –
- Profesyoneller
- Yaratıcı endüstriler
Son zamanlarda ATT’deki siber güvenlik araştırmacıları, Windows ve macOS işletim sistemlerine saldırdığı tespit edilen JaskaGO kötü amaçlı yazılımını keşfetti.
JaskaGO Kötü Amaçlı Yazılımı Windows’a Saldırıyor
Go programlama dilini kullanan JaskaGO, kötü amaçlı yazılım trendlerinde artışa işaret ediyor. Go’nun sadeliği yazarların ilgisini çekerek çok yönlü tehditler yaratıyor.
MacOS’un algılanan güvenliğine rağmen JaskaGO, hem macOS hem de Windows kullanıcılarını hedef alarak bu efsaneyi ortadan kaldırıyor. Korsan sayfalarda yasal yazılım kılığına girerek, Temmuz 2023’teki ilk Mac odaklı görünümünden bu yana gelişip yayılıyor.
Üstelik bu kötü amaçlı yazılımın düşük tespit oranı, antivirüs motorları için karmaşık zorluklar yaratıyor.
Kötü amaçlı yazılım, başlangıçta sahte bir hata kutusuyla kullanıcıları kandırıyor ve başarısızmış gibi davranıyor. Aşağıdaki gibi sistem ayrıntılarını inceleyerek sanal makineleri kontrol eder: –
- İşlemciler
- Hafıza
- MAC adresleri
Bunun yanı sıra, VM ile ilgili izlerin tespiti rastgele komut yürütülmesini tetikler. Aşağıda komutlardan bahsettik: –
- Google’a ping atın.
- Masaüstünde bir Dosya oluşturun (örneğin, config.ini).
- Kullanıcının masaüstündeki dosyaları listeleyin.
- Yerel IP adreslerini listeleyin.
- https://www.web3api.com adresine basit bir HTTP GET isteği yapın.
- Rastgele bir sayı yazdırın.
- Kullanıcının ana dizininde rastgele bir adla bir dizin oluşturun.
- Rastgele bir dize yazdırın.
VM tespitinden kaçınıldığında, JaskaGO kurban bilgilerini toplar ve komuta merkezine bağlanarak diğer komutlara karşı tetikte kalır.
JaskaGO, verileri tehdit aktörüne göndermeden önce özel bir klasörde saklayıp sıkıştırarak verileri ustaca sızdırır.
Aşağıda, kullanılan tüm hırsızlardan bahsettik: –
JaskaGO, gizlilik için VM karşıtı taktikler kullanan, ısrarla sistemlere yerleşen ve çalma yetenekleriyle tehlikeli bir tehdide dönüşen, macOS’un zarar görmezliğine meydan okuyan, platformlar arası bir tehdittir.
IOC’ler
- SHA256: 7bc872896748f346fdb2426c774477c4f6dcedc9789a44bd9d3c889f778d5c4b
- SHA256: f38a29d96eee9655b537fee8663d78b0c410521e1b88885650a695aad89dbe3f
- SHA256: 6efa29a0f9d112cfbb982f7d9c0ddfe395b0b0edb885c2d5409b33ad60ce1435
- SHA256: f2809656e675e9025f4845016f539b88c6887fa247113ff60642bd802e8a15d2
- SHA256: 85bffa4587801b863de62b8ab4b048714c5303a1129d621ce97750d2a9a989f9
- SHA256: 37f07cc207160109b94693f6e095780bea23e163f788882cc0263cbddac37320
- SHA256: e347d1833f82dc88e28b1baaa2657fe7ecbfe41b265c769cce25f1c0e181d7e0
- SHA256: c714f3985668865594784dba3aeda1d961acc4ea7f59a178851e609966ca5fa6
- SHA256: 9b23091e5e0bd973822da1ce9bf1f081987daa3ad8d2924ddc87eee6d1b4570d
- SHA256: 1c0e66e2ea354c745aebda07c116f869c6f17d205940bf4f19e0fdf78d5dec26
- SHA256: e69017e410aa185b34e713b658a5aa64bff9992ec1dbd274327a5d4173f6e559
- SHA256: 6cdda60ffbc0e767596eb27dc4597ad31b5f5b4ade066f727012de9e510fc186
- SHA256: 44d2d0e47071b96a2bd160aeed12239d4114b7ec6c15fd451501c008d53783cf
- SHA256: 8ad4f7e14b36ffa6eb7ab4834268a7c4651b1b44c2fc5b940246a7382897c98e
- SHA256: 888623644d722f35e4dcc6df83693eab38c1af88ae03e68fd30a96d4f8cbcc01
- SHA256: 3f139c3fcad8bd15a714a17d22895389b92852118687f62d7b4c9e57763a8867
- SHA256: 207b5ee9d8cbff6db8282bc89c63f85e0ccc164a6229c882ccdf6143ccefdcbc