İlk olarak 2022 yılında Windows sistemlerini hedef alarak keşfedilen TgRAT zararlı yazılımının yeni bir türünün Linux sunucularına saldırdığı gözlemlendi.
Bu evrim, kötü amaçlı yazılımın yeteneklerinde önemli bir değişimi işaret ediyor ve daha geniş bir sistem yelpazesi üzerindeki potansiyel etkisini artırıyor. TgRAT’ın Linux sürümü bu ayın başlarında vahşi doğada bulundu ve siber güvenlik topluluğunda alarmlara neden oldu.
Yetenekler ve Kontrol Mekanizmaları
Broadcom raporuna göre TgRAT, hedeflenen Linux makinesine bulaştığında çeşitli kötü amaçlı faaliyetler sergiliyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Kötü amaçlı yazılım, saldırganların keyfi komutlar veya betikler yürütmesini, ekran görüntüleri toplamasını ve tehlikeye atılan ana bilgisayardan kullanıcı dosyalarını çıkarmasını sağlar. Bu çok yönlülük, TgRAT’ı siber suçlular için önemli kesintilere ve veri ihlallerine neden olabilen güçlü bir araç haline getirir.
Kötü amaçlı yazılımın bir Telegram botu aracılığıyla kontrol edilmesi, saldırganların operasyonlarını uzaktan ve belirli bir anonimlikle yönetmelerine olanak tanıyor.
İlgili kötü amaçlı göstergeler, VMware Carbon Black ürünlerindeki mevcut politikalar tarafından engellenir ve tespit edilir.
Symantec, korumayı en üst düzeye çıkarmak için bilinen, şüpheli ve potansiyel olarak istenmeyen programlar (PUP’lar) dahil olmak üzere her türlü kötü amaçlı yazılımın yürütülmesini engelleyen bir politikanın uygulanmasını öneriyor.
Ayrıca, bulut taramasının yürütülmesini geciktirmek, VMware Carbon Black Cloud itibar hizmetinin tam olarak kullanılmasını sağlayarak ekstra bir güvenlik katmanı sağlayabilir.
Siber güvenlik manzarası gelişmeye devam ederken, TgRAT’ın Linux varyantının ortaya çıkışı sağlam, uyarlanabilir güvenlik önlemlerinin önemini vurgulamaktadır. Kuruluşların uyanık kalmaları ve bu karmaşık kötü amaçlı yazılımın oluşturduğu riskleri azaltmak için savunmalarının güncel olduğundan emin olmaları önerilmektedir.
you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access