9 Şubat 2024’te Adalet Bakanlığı, bilgi hırsızlığı yapan kötü amaçlı yazılım satan internet alanlarının uluslararası bir operasyonla ele geçirildiğini duyurdu. Boston’daki federal yetkililer, Warzone RAT kötü amaçlı yazılımını satan www.warzone.ws’ye ve ilgili üç alana el koydu.
Gelişmiş bir Uzaktan Erişim Truva Atı (RAT) olan Warzone RAT kötü amaçlı yazılımı, siber suçluların, kurbanların dosya sistemlerine göz atmasına, ekran görüntüleri almasına, tuş vuruşlarını kaydetmesine, kurbanların kullanıcı adlarını ve şifrelerini çalmasına ve kurbanları web kameraları aracılığıyla, onların bilgisi veya izni olmadan izlemesine olanak sağladı. .
7 Şubat 2024’te Malta ve Nijerya’da iki şüpheli, kötü amaçlı yazılımı satmak ve onu kötü amaçlarla kullanan siber suçluları desteklemekle suçlanarak tutuklandı.
Operasyon FBI tarafından yönetildi ve Europol ile Ortak Siber Suç Eylem Görev Gücü (J-CAT) tarafından desteklendi.
Warzone RAT bilgisayarına izinsiz girişin kurbanı olan herkesin, bunu Warzone RAT Mağdur Raporlama Formu aracılığıyla FBI’ya bildirmesi isteniyor.
Enfeksiyon belirtileri
Warzone RAT’ın (aka AveMaria Stealer) son sürümleri için bilinen bazı Uzlaşma Göstergeleri (IOC’ler) vardır:
SHA 256 karmaları:
0246d4eb99473ba449b98548167d0767b68b075749a8962d0573851f505689b5
19dba570adb979d9063882d8dd6d880d1f37f25e600cc07097646946ebc947a2
7de4fbda4834453be39c6e20697ab0cde46cf417c953a2f1ba3ab63442d49981
94f836d1cd5bfe8a245a0b66076c86506f53b2fae38ed5da7b2f13cfa07b6cac
b66c5ebef83e48811156c3499b79c798c178d5655d6448403cb070061aba4f4d
dd1fa6cb67aa97468e62afeec6bfa9c1cb52f5acf029ab77a0fdd2e34cd50a21
de492c6384df2afd8c36f3f8ca910d93a21a2981b3c3a80e8a858d643122d488
Warzone RAT genellikle alıcıyı enfeksiyonu indirmesi ve tetiklemesi için kandırmak için sosyal mühendislik yöntemlerini kullanan e-postalar yoluyla yayılır.
Sisteminizde bir RAT’ın aktif olduğuna dair genel işaretler şunlar olabilir:
- Yavaş bir bilgisayar ve görünüşte yavaş bir internet bağlantısı.
- Görev Yöneticisi’ndeki bilinmeyen işlemler.
- Sisteminizde eksik veya değiştirilmiş dosyalar.
- Yüklü programlar/yazılımlar listesinde bilinmeyen girişler.
Önleme
RAT’ları sistemlerinizden uzak tutmak için en genel güvenlik kuralları geçerlidir:
- Yazılımınızı ve internete bağlı cihazlarınızı güncel tutun.
- Yalnızca güvenilir kaynaklardan uygulama ve diğer yazılımları indirin.
- Hangi siteleri ziyaret ettiğinize ve hangi e-postaları açtığınıza dikkat edin.
- İstenmeyen e-posta eklerini asla açmayın.
- Güncel bir kötü amaçlı yazılımdan koruma çözümü kullanın.
Malwarebytes ve ThreatDown ürünleri Warzone RAT’ı şu şekilde algılar:
- Trojan.MalPack.PNG.Generic
- Trojan.MalPack.MSIL.Generic
- Genel.Kötü Amaçlı Yazılım.AI.DDS
- Malware.AI.2990474738
- Trojan.MalPack
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.