NET Framework 4.8 için tasarlanmış Euclid olmayan karmaşık bir C# Uzaktan Erişim Truva Atı’nın (RAT), önemli ve sürekli gelişen bir siber tehdit oluşturduğu gösterilmiştir.
Kötü amaçlı yazılım, antivirüs atlatma, algılama önleme mekanizmaları, sanal makine kontrolleri, varlığını gizlemek için rootkit benzeri yetenekler ve sistem süreçlerini değiştirme yeteneği gibi gelişmiş teknikler kullanarak tespitten kaçınmak ve kalıcılığı sürdürmek için çok yönlü bir yaklaşımdan yararlanır.
NonEuclid, yükseltilmiş sistem ayrıcalıkları elde etmek ve komutları artırılmış yetkiyle yürütmek için Kullanıcı Hesabı Denetimi (UAC) atlaması ve sistem güvenlik açıklarından yararlanma gibi ayrıcalık yükseltme yöntemlerini kullanır, böylece kritik sistem işlevlerini manipüle edebilir ve hassas verileri tehlikeye atabilir.
Ayrıca, .CSV, .TXT ve .PHP gibi belirli dosya türlerini şifreleyen ve dosya adlarına “.NonEuclid” uzantısını ekleyerek, kritik verileri etkili bir şekilde rehin tutan ve iş operasyonlarını kesintiye uğratan fidye yazılımı yeteneklerini de içerir.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Sosyal medya, yeraltı forumları ve kimlik avı kampanyaları gibi çeşitli kanallar aracılığıyla dağıtılan NonEuclid, gizli operasyonları, kaçamak taktikleri ve yıkıcı potansiyeli nedeniyle hem kuruluşlar hem de bireyler için ciddi bir risk oluşturmaktadır.
Kötü amaçlı yazılım, kalıcılığı korumak için zamanlanmış görevler, Windows Kayıt Defteri’nin manipülasyonu, hizmet manipülasyonu ve virüslü sistemde varlığının devam etmesini sağlayan ve kaldırma çabalarını engelleyen gizli dosya ve dizinlerin oluşturulması dahil olmak üzere bir dizi teknikten yararlanır.
NonEuclid’in gelişmiş özellikleri arasında dinamik DLL yükleme, güçlü AES şifreleme, kimlik bilgileri, sistem verileri ve kripto para cüzdanları gibi hassas bilgileri çalma yeteneği yer alır.
Veri sızması, botnet katılımı ve başka saldırılar başlatma gibi kötü amaçlı faaliyetler için virüslü sistemleri uzaktan kontrol etme yeteneği.
Cyfirma’ya göre, bir ağ içindeki yanal hareket potansiyeli, tespit ve kaldırma çabalarına karşı dayanıklılığını önemli ölçüde artırıyor ve bu da onu hafifletilmesi oldukça zorlu ve tehlikeli bir tehdit haline getiriyor.
Euclid Dışı Uzaktan Erişim Aracı (RAT), güvenlik önlemlerinden kaçmak ve fidye yazılımı yüklerini dağıtmak için gizlilik mekanizmaları, tespit önleme ve ayrıcalık yükseltme gibi karmaşık tekniklerden yararlanır.
Çevrimiçi platformlarda yaygın şekilde yayılması, siber suçlular arasında giderek daha popüler hale geldiğini ve buna karşı koruma sağlamakla görevli olanlar için önemli zorluklar sunduğunu gösteriyor.
Euclid Dışı RAT gibi tehditleri azaltmak için kuruluşların tehdit istihbaratı paylaşımını geliştirmesi, yapay zeka odaklı güvenlik araçlarına yatırım yapması, EDR çözümlerini dağıtması, kullanıcı farkındalığını güçlendirmesi, sıkı ayrıcalık yönetimi uygulaması ve düzenli yama yönetimi ve denetimleri gerçekleştirmesi gerekir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!