Tehdit aktörleri internet kullanıcıları, güvenlik araştırmacıları, sızma test uzmanları ve hatta siber suçlulardan oluşan özel bir grubu hedef alıyor.
Tercih edilen silah, CyberGate Uzaktan Erişim Truva Atı (RAT) olarak bilinen ve birkaç yıldır siber dünyada gizlenen kötü amaçlı yazılımdır.
Dağıtımındaki en son değişiklik, RAT'ın bir URL kisvesi altında görünüşte zararsız bir Dork dönüştürme aracına dağıtıldığı kurnazca bir kılık değiştirmeyi içeriyor.
Siber Güvenlikte “Dorkları” Anlamak
Deneyimsiz olanlar için “Dorklar” bir lise dizisindeki garip karakterler değil, daha ziyade özel arama sorgularıdır.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Bu sorgular, siber güvenlik uzmanları ve etik bilgisayar korsanları için savunmasız web sitelerini, hassas veri sızıntılarını ve gizli kötü amaçlı yazılımları ortaya çıkarmada faydalıdır.
Dorklar, savunucuların elinde güvenlik açıklarını kapatmalarına ve verileri korumalarına olanak tanıyan iyilik için bir güç görevi görürken, aynı zamanda kötü niyetli aktörler tarafından aynı güvenlik açıklarından yararlanmak için de kullanılabilirler.
Symantec'in CyberGate'e Karşı Çok Katmanlı Savunması
Siber güvenlik devi Symantec, bu sinsi tehditle mücadele etmek için güçlü bir savunma mekanizması geliştirdi.
Broadcom yakın zamanda CyberGate RAT'ın bir Dork aracı kılığına girdiğinin tespit edildiğini bildirdi.
Bu RAT, bir saldırganın bilgisayar sistemine yetkisiz erişim elde etmesine olanak tanıyan bir uzaktan erişim Truva Atı'dır.
Symantec'in koruma paketi, çok katmanlı bir yaklaşım kullanarak CyberGate RAT'ı tanımlamak ve etkisiz hale getirmek için tasarlanmıştır:
- Uyarlanabilir tabanlı algılama, RAT'ın gelişen taktiklerine uyum sağlayan ACM.Ps-RgPst!g1 imzasıyla temsil edilir.
- Davranış tabanlı koruma SONAR biçiminde gelir.
- Damlalık, bir truva atı damlasının göstergesi olan şüpheli davranışları izleyen bir buluşsal yöntemdir.
- W32, CyberGate RAT ile ilişkili dosya imzalarını hedef alan dosya tabanlı bir savunma olan Spyrat'ı sağlar.
- Makine Öğrenimi tabanlı güvenlik son teknoloji ürünüdür ve Heur.AdvML.B!100, saldırıları gerçekleşmeden önce tahmin etmek ve önlemek için gelişmiş algoritmalar kullanır.
Tehdit İstihbaratı kısa süre önce Twitter'da CyberGate Uzaktan Erişim Truva Atı'nın (RAT) bir Dork aracı olarak gizlendiğini ve potansiyel olarak saldırganların hedeflenen sistemlere yetkisiz erişim elde etmesine olanak sağladığını bildirdi.
Symantec'in kapsamlı stratejisi, siber tehditlere karşı sürekli gelişen savaşta uyarlanabilir, davranış tabanlı, dosya tabanlı ve makine öğrenimi savunmalarının önemini ortaya koyuyor.
CyberGate RAT, siber güvenlik topluluğunun sistemlerine sızmak için meşru araçları taklit etmeye devam ederken, Symantec'in sunduğuna benzer farkındalık ve gelişmiş koruma sistemleri, bu tür yanıltıcı saldırılara karşı korunmada kritik öneme sahiptir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.