Konni takma adıyla da bilinen Vedalia Gelişmiş Kalıcı Tehdit (APT) grubu, büyük boyutlu LNK dosyalarını içeren yenilikçi bir teknik kullanarak kötü amaçlı yazılım dağıtıyor.
Bu yöntem, grubun operasyonel taktiklerinde, geleneksel güvenlik önlemlerini atlatmayı ve hedeflenen sistemleri tehlikeye atmayı amaçlayan bir evrime işaret ediyor.
Broadcom yakın zamanda Vedalia APT grubunun en son kötü amaçlı yazılım kampanyalarında devasa LNK dosyalarını kullandığını belirten bir blog yazısı yayınladı.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Kampanyanın Önemli Noktaları
- Yenilikçi Teslimat Mekanizması: Vedalia APT grubu, çift uzantılı LNK dosyalarını ustaca kullanarak kötü amaçlı .lnk uzantısını etkili bir şekilde maskeledi.
- Bu taktik, kullanıcıları dosyaların zararsız olduğuna inandırarak yürütme olasılığını artırır.
- Boşluk yoluyla karartma: Bu LNK dosyalarının dikkate değer bir özelliği, aşırı boşluk kullanımıdır.
- Bu teknik, içine yerleştirilmiş kötü amaçlı komut satırlarını gizlemek için tasarlanmış olup, güvenlik yazılımı ve analistlerin tespitini daha da zorlaştırmaktadır.
- Güvenlik Savunmalarını Atlamak: LNK dosyalarındaki yerleşik komut satırı komut dosyası, PowerShell komutlarını aramak ve yürütmek için tasarlanmıştır.
- Bu yaklaşım özellikle tespit mekanizmalarından kaçınmak için seçilmiştir. Gömülü kötü amaçlı dosyaları ve yükü bulmak ve dağıtmak için PowerShell’in meşru sistem işlevlerinden yararlanır.
Dosya tabanlı
- CL.Downloader!gen20
- Scr.Mallnk!gen13
- Trojan.Gen.NPE
- WS.Malware.1
Çıkarımlar ve Öneriler
Vedalia APT grubunun kötü amaçlı yazılım dağıtımı için büyük boyutlu LNK dosyalarını benimsemesi, siber tehditlerin gelişen manzarasının altını çiziyor.
Kuruluşların ve kişilerin dikkatli olmaları, güvenlik çözümlerini güncellemeleri ve kullanıcıları bilinmeyen kaynaklardan gelen dosyaları açmanın riskleri konusunda eğitmeleri tavsiye edilir.
Vedalia APT grubunun bu kampanyası, siber rakipler arasındaki sürekli inovasyonun bir hatırlatıcısı olarak hizmet ediyor.
Kuruluşlar bilgili ve proaktif kalarak bu karmaşık tehditlere karşı daha iyi savunma yapabilir, dijital varlıklarını ve sistemlerinin bütünlüğünü koruyabilir.
Secure your emails in a heartbeat! Take Trustifi free 30-second assessment and get matched with your ideal email security vendor - Try Here