Sürekli gelişen siber güvenlik alanında, Uzaktan Erişim Truva Atı (RAT) olan NetSupport RAT’ın yeniden canlanması, güvenlik uzmanları arasında endişelere yol açtı.
Başlangıçta meşru bir uzaktan yönetim aracı olarak geliştirilen bu gelişmiş kötü amaçlı yazılım, kötü niyetli aktörler tarafından sistemlere sızmak ve uzaktan kontrol sağlamak üzere yeniden tasarlandı.
NetSupport RAT’ın temel aldığı yazılım olan NetSupport Manager, otuz yıl önce gerçek bir uzaktan teknik destek aracı olarak ortaya çıktı.
Dosya aktarımları, destek sohbeti, envanter yönetimi ve uzaktan erişim için yetenekler sağladı.
Başlangıçtaki amacı meşru olsa da tehdit aktörleri, işlevselliğini kötü amaçlarla kullandı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Karbon Siyahı Yönetilen Tespit ve Yanıt (MDR) ekibi, Tehdit Analizi Birimi ile işbirliği içinde, son haftalarda NetSupport RAT enfeksiyonlarında önemli bir artışa tanık oldu.
Bu artış öncelikle Eğitim, Hükümet ve Ticari Hizmetler kuruluşlarını etkiliyor.
Teslimat Mekanizmaları ve Aktör Ortamı
NetSupport RAT’ın dağıtımı, sahte güncellemeler, rastgele indirmeler, GhostPulse gibi kötü amaçlı yazılım yükleyicilerinin kötüye kullanılması ve kimlik avı kampanyaları dahil olmak üzere çeşitli taktikleri içerir.
Belirli tehdit aktörleri tarafından özel olarak kullanılan bazı kötü amaçlı yazılımların aksine NetSupport RAT, acemi bilgisayar korsanlarından gelişmiş saldırganlara kadar çeşitli kötü amaçlı varlıklar tarafından kullanılmaktadır.
Son zamanlarda yapılan NetSupport RAT saldırıları genellikle kurbanların, güvenliği ihlal edilmiş web sitelerinden sahte tarayıcı güncellemeleri indirmeleri için kandırılmalarını içerir.
İlk bulaşma süreci, belirli tehdit aktörünün metodolojisine bağlı olarak değişebilir.
Gözlemlenen bir enfeksiyon senaryosu, bir kurbanın güvenliği ihlal edilmiş bir web sitesinden sahte bir tarayıcı güncellemesi indirmesini içermektedir.
Bu güncelleme, görünüşte orijinal bir güncelleme istemi görüntüleyen bir PHP betiğine ev sahipliği yapıyor.
İndirme bağlantısına tıklandığında uç noktaya ek bir JavaScript verisi indirilir.
Karbon Siyahının Tespit ve Azaltma Stratejileri
Carbon Black’in MDR ekibi, NetSupport RAT enfeksiyonlarıyla mücadele etmek için gelişmiş tespit ve hafifletme stratejileri geliştirdi.
Bu stratejiler şunları kapsar:
- Davranış Analizi: Carbon Black, NetSupport RAT ile ilişkili anormal faaliyetleri ve davranışları belirlemek için davranışsal analiz tekniklerini kullanır. Bu proaktif yaklaşım, yeni ve gelişen tehditlerin tespit edilmesine olanak tanır.
- Tehdit İstihbaratı Entegrasyonu: Carbon Black, tehdit istihbaratı beslemelerini tespit algoritmalarına dahil ederek NetSupport RAT ile ilişkili bilinen güvenlik ihlali göstergelerinin tanınmasını sağlar. Bu, enfekte olmuş sistemlerin hızlı bir şekilde tanımlanmasını ve hafifletilmesini kolaylaştırır.
- Kapsamlı Uç Nokta Güvenliği: Karbon Siyahı, giriş noktasında cihazları koruyan sağlam uç nokta güvenlik özellikleri sağlar. Kötü amaçlı web sitelerini engelleyebilir ve kötü amaçlı dosyaların yürütülmesini önleyerek NetSupport RAT’ı indirip yükleme girişimlerini engelleyebilir.
- Gerçek Zamanlı İzleme ve Yanıt: Carbon Black, gerçek zamanlı izleme ve yanıt yetenekleri sunar. Şüpheli etkinlikleri gerçek zamanlı olarak tespit ederek güvenlik ekiplerinin olası NetSupport RAT bulaşmalarına anında müdahale etmesine ve kötü amaçlı yazılımın neden olduğu hasarı en aza indirmesine olanak tanır.
- Verimli Olay Müdahalesi: NetSupport RAT enfeksiyonu durumunda, Karbon Siyahı olaya etkin müdahaleyi kolaylaştırır. Saldırıya ilişkin ayrıntılı bilgiler sunarak güvenlik ekiplerinin güvenlik ihlalinin boyutunu anlamasına ve uygun düzeltme eylemlerini gerçekleştirmesine olanak tanır.
- Sürekli Güncellemeler: Carbon Black, tehdit istihbaratı veritabanlarını ve tespit algoritmalarını düzenli olarak güncelleyerek ihtiyatı korur. Bu, sistemin yeni NetSupport RAT çeşitlerini ve ortaya çıkan diğer tehditleri etkili bir şekilde tespit edebilmesini sağlar.
NetSupport RAT’ın yeniden dirilişi, siber güvenlik tehditlerinin sürekli gelişen doğasını vurgulamaktadır.
Carbon Black’in kapsamlı algılama ve azaltma stratejileri ve sürekli güncellemeleri, kuruluşların sistemlerini bu ve diğer gelişen tehditlere karşı etkili bir şekilde korumalarını sağlar.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.