Atlanta merkezli siber risk istihbarat şirketi Cyble, yeni bir Uzaktan Erişim Truva Atı (RAT) kötü amaçlı yazılımı keşfetti. Bu özel RAT kötü amaçlı yazılımını, Sacha Baron Cohen’in komik yaratımından sonra adlandırılacak kadar farklı kılan nedir?
RAT kötü amaçlı yazılımı tipik olarak siber suçluların kurbanın sistemi üzerinde tam kontrol sahibi olmalarına yardımcı olarak ağ kaynaklarına, dosyalara ve fare ile klavyeyi değiştirme gücüne erişmelerine izin verir. Borat RAT kötü amaçlı yazılımı, standart özelliklerin ötesine geçerek tehdit aktörlerinin fidye yazılımı ve DDoS saldırıları. Ayrıca, bazen en düşük ortak paydaya hitap ederek saldırı başlatabilecek tehdit aktörlerinin sayısını artırır. DDoS saldırılarını gerçekleştirmenin ek işlevselliği, onu sinsi ve günümüzün dijital organizasyonları için bir risk haline getiriyor.
Fidye yazılımı, üç yılı aşkın süredir en yaygın saldırı türü olmuştur. Bir IBM raporuna göre REvil, tüm fidye yazılımı saldırılarının yaklaşık %37’sini oluşturan en yaygın fidye yazılımı türüydü. Borat RAT, tek bir kötü amaçlı yazılımda birleştirilmiş RAT, casus yazılım ve fidye yazılımı özelliklerinin benzersiz ve güçlü bir birleşimidir.
Borat RAT: Onu Üçlü Tehdit Yapan Ne?
Borat RAT, kötü niyetli bilgisayar korsanlarının RAT kötü amaçlı yazılım etkinliklerini gerçekleştirmesi ve kötü amaçlı yazılım ikili dosyasını DDoS ve fidye yazılımı saldırıları kurbanın makinesinde. RAT ayrıca bir DDoS saldırısı başlatmak için kod içerir, meşru kullanıcılara verilen yanıt hizmetlerini yavaşlatır ve hatta sitenin çevrimdışı olmasına neden olabilir.
Borat RAT, kullanıcıların dosyalarını şifrelemek ve fidye talep etmek için kurbanın makinesine bir fidye yazılımı yükü gönderebilir. Paket ayrıca kurbanların bilgisayarlarındaki tuş vuruşlarını izleyen ve bunları sızma için bir .txt dosyasına kaydeden bir keylogger yürütülebilir dosyası içerir.
Borat RAT kötü amaçlı yazılımının, onu eğlenceli kılan ya da etmeyen diğer işlevleri:
- Bilgisayar korsanını korumak için bir ters proxy
- Tarayıcılardan veya anlaşmazlık belirteçlerinden kimlik bilgilerini çalma yeteneği
- Meşru süreçlere kötü amaçlı kod ekleyin
Borat RAT, kurbanlarını rahatsız etmek veya korkutmak için aşağıdaki eylemleri de gerçekleştirebilir:
- Monitörü kapatma ve açma
- Başlat düğmesi ve görev çubuğu gibi masaüstü özelliklerini gizleme/gösterme
- İstenmeyen ses çalma
- Web kamerası ışığını açma/kapatma
Borat RAT kötü amaçlı yazılımı, sistemde bağlı bir mikrofon olup olmadığını kontrol edecek ve varsa, bilgisayardan gelen sesi kaydedecek ve bu ses “micaudio.wav” adlı başka bir dosyaya kaydedilecektir. Benzer şekilde, sistemde bir web kamerası bulunursa kötü amaçlı yazılım kameradan kayıt yapmaya başlayabilir.
İşletmeler Sağlam Bir Müdahale Stratejisi Geliştirmeli mi?
Pandemi tarafından belirlenen değişken ortam, her sektörün Borat gibi önceden paketlenmiş kötü amaçlı yazılım setleri için potansiyel bir hedef olmasına yol açtı. Tek gereken, şüphelenmeyen bir çalışanın, kuruluşunuzun sistemlerine tam erişim sağlamak için yanlışlıkla kötü amaçlı bir bağlantıya veya eke tıklamasıdır. Bu, fidye ödenene kadar işlemlerin durdurulmasına neden olabilir. Faaliyetlerin durması şirket için büyük mali ve fiziksel kayıplara yol açar.
Borat RAT kötü amaçlı yazılımına dahil olan uzak masaüstü işlevi, tehdit aktörünün kritik bilgileri/fikri hakları silmesine, işletim sisteminin sürümünü ve makinenin modelini almasına ve potansiyeli çalmasına izin verdiği için işletmenize zarar verebilir. çerezler/kaydedilmiş oturum açma bilgileri. Bu nedenle şirketlerin tehdide dikkat etmeleri ve kendilerini bu tür saldırılara karşı hazırlamaları gerekiyor.
Gelişmiş Güvenlik için Öneriler
Ağlarınızı siber saldırı riskine karşı güvenceye almak için aşağıda listelenen önerilere göz atalım:
- Endüstriyel ağdaki uygulamalar ve sistemler için uzaktan yönetim araçlarının kullanımını inceleyin. Endüstriyel süreç için gerekli olmayan tüm uzaktan yönetim araçlarını kaldırın
- Güçlü parola yönetimi oluşturun ve çok faktörlü kimlik doğrulamayı etkinleştirin
- Tanınmış antivirüs yazılımı ve internet güvenlik paketlerinden yararlanın
- Tehdidi hemen kontrol altına almak için bir yanıt stratejisi ekleyin
- Flaş depolama çözümlerinden yararlanın ve verileri yedeklemek için ilgili önlemleri ayarlayın. Bu, operasyonel sürekliliğin desteklenmesine ve altyapı maliyetlerinin düşürülmesine yardımcı olacaktır.
- Önemli dosyaları Masaüstü ve Belgelerim gibi ortak konumlarda tutmaktan kaçının
- Kötü amaçlı e-postaları sınıflandırabilen ve filtreleyebilen bir e-posta yazılımı güvenlik çözümü kullanın. Çalışanlar ayrıca yaklaşan tehditler hakkında farkındalık kazanmak için düzenli eğitim oturumları alabilirler.
- Güvenlik açığı yönetim sisteminizi iyileştirin ve optimize edin. Bu, kuruluşunuzun en çok endişe duyulan güvenlik açıklarına öncelik vermesine yardımcı olacaktır.
Kuruluşların, mevcut tehdit ortamını daha iyi anlamaları için çalışanlarını güçlendirmesi gerekir. Doğru teknolojilere yatırım yapmak ve sağlam doğrulama önlemleri oluşturmak, doğru kişilerin doğru verilere erişmesini sağlayabilir. Günümüzün hızlı tempolu dijital dünyasında olayları hızlı ve verimli bir şekilde çözmek zorunludur.
Bir sonraki tehdidi stratejik olarak planlayan kuruluşlar, uzun vadede olumlu bir müşteri deneyimine sahip olacaktır. gibi çözümler AppTrana kritik varlıklarınızın güvenliği konusunda endişelenmeden iş operasyonlarınızı genişletmeye odaklanmanıza yardımcı olur.