Bilgisayar korsanları, kurbanın bilgisayarına uzaktan yetkisiz erişim sağlamak ve onu kontrol etmek için Uzaktan Erişim Truva Atlarını (RAT’lar) kullanır.
Bu kötü amaçlı araçlar, bilgisayar korsanlarının kullanıcının bilgisi olmadan aşağıdakiler gibi çeşitli kötü amaçlı etkinlikler gerçekleştirmesine olanak tanır: –
- Komutları yürüt
- Hassas bilgileri çalmak
- Yetkisiz Erişim
- Yetkisiz manipülasyon
Yakın zamanda Cyfirma’daki siber güvenlik araştırmacıları, Windows makinelerini hacklemek için anti-virüs yazılımlarından kaçan Silver RAT’ı keşfetti.
Do diyez ile yazılan Silver RAT aşağıdaki yeteneklere sahiptir:-
- Anti-virüsleri atlayın
- Gizli uygulamaları gizlice başlatın
- Tarayıcıları gizlice başlatın
- Keylogger’ları gizlice başlatın
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Silver RAT Anti-virüslerden Kaçıyor
Bilgisayar korsanı forumlarında ve sosyal medyada, özellikle de Telegram’da aktif olan geliştiriciler, aşağıdaki hizmetleri sunmak için: –
- Kırık RAT’lar
- Sızan veritabanları
- Taraklama
- Sosyal medya bot satışları
Yıkıcı özelliklere ve Windows tabanına sahip olan Silver RAT v1.0 ilk olarak Kasım 2023’te görüldü, ancak aşağıdaki iki platform için yeni bir sürüm planlanıyor: –
Bunun yanında ‘noradlb1’ forumlarda saygın bir üne sahip bilinen bir geliştiricidir. Kırık sürüm Ekim 2023’te Telegram ve GitHub’da ortaya çıktı.
Silver RAT’ın oluşturucusu, tehdit aktörlerinin 50 kb’ye kadar yükleri özelleştirmesine olanak tanır. Bağlandıktan sonra kurbanın günlükleri saldırganın panelinde görünür.
Nihai yük, sosyal mühendislik aracılığıyla sunulan bir Windows yürütülebilir dosyasıdır.
Bunun dışında, satış duyurusu ilk olarak aşağıdaki hack forumlarında da yer aldı:
Başarılı bir bağlantı, saldırganın hedef sistem üzerinde kontrol sahibi olmasını sağlar. ‘Yönetici’ seçeneği aracılığıyla aşağıdakileri yapabilirler: –
- Uygulamaları yönetin
- Dosya yöneticisinde gezinin
- Kayıt defteri anahtarlarını değiştirin
- Başlangıç öğelerini kontrol edin
- Sistem performansını izleyin
Tehdit aktörlerinin yararlanabileceği diğer tüm kötü amaçlı faaliyetlerden aşağıda bahsettik: –
- Gizli uygulamalar
- Gizli Tarayıcılar
- Gizli VNC
Silver RAT’ın İşlevleri
Aşağıda Silver RAT’ın tüm işlevlerinden bahsettik: –
- IP adresi/port veya web sayfası aracılığıyla komut ve kontrol.
- Lansman sonrası gizlilik nedeniyle Windows Defender’ın hariç tutulması.
- Tüm sistem geri yükleme noktalarını silmek için yapılandırma.
- Yük için gecikmeli yürütme seçeneği.
- Görev yöneticisinde gizli işlem ve kurulum.
- Klasörlerdeki yükü gizlemek için özel işlem adı.
- FUD Şifreleyiciler aracılığıyla antivirüs bypass’ı.
Araştırmacılar, Silver RAT geliştiricileri tarafından kullanılan ve yüksek etkileşim gösteren iki Telegram kanalını keşfetti. CYFIRMA, farklı adreslere (Bitcoin, Ethereum, USDT) sahip bilinen bir Crypto cüzdanı kullandıklarını tespit ederken: –
- Bitcoin cüzdanı boş
- Ethereum toplamda 2.275,67 USD tutarında 8 işlem gösteriyor (24-25 Aralık 2023)
Araştırmacılar PayPal satın alma işlemlerini takip ediyor ve tehdit aktörlerinin Gmail’ini ele geçiriyor. Daha ileri araştırmalar, “Suriye Devrimi”ni destekleyen hacktivist bir Facebook hesabını, FPS oyun hacklemeleriyle tanınan bir Silver RAT geliştiricisine bağlamaktadır.
Öneriler
Aşağıda, siber güvenlik analistlerinin sunduğu tüm önerilerden bahsettik: –
- Güvenlik Farkındalığı Eğitimi
- Düzenli Güncellemeler
- Veri şifreleme
- Olay Müdahale Planı
- Kullanıcı desteği
- Düzenli Yedeklemeler
- Uygulama İncelemesi
- Ağ güvenliği
- Davranış Analizi
- Uç Nokta Tespiti ve Yanıtı (EDR)
- Güvenlik Duvarı Yapılandırması
IOC’ler
