NetSupport RAT Enfeksiyonları Yükselişte - Dünyadan Güncel Teknoloji Haberleri

NetSupport RAT Enfeksiyonları Yükselişte - Dünyadan Güncel Teknoloji Haberleri
KABARCIK

VMware Carbon Black araştırmacıları, “NetSupport RAT’ın dağıtım mekanizmaları, hileli güncellemeleri, anlık indirmeleri, kötü amaçlı yazılım yükleyicilerinin (GHOSTPULSE gibi) kullanımını ve çeşitli kimlik avı kampanyalarını içeriyor” dedi

Sahte web tarayıcısı güncellemelerinin kullanılması, genellikle SocGholish (diğer adıyla FakeUpdates) olarak bilinen, JavaScript tabanlı indirici kötü amaçlı yazılımın dağıtımıyla ilişkilendirilen bir taktiktir; bunun aynı zamanda kod adı verilen bir yükleyici kötü amaçlı yazılımını yaydığı da gözlemlenmiştir NetDestek RAT

Ağustos 2022’de Sucuri, ele geçirilen WordPress sitelerinin, NetSupport RAT dağıtımına yol açan sahte Cloudflare DDoS koruma sayfalarını görüntülemek için kullanıldığı bir kampanyayı ayrıntılarıyla anlattı

Javascript yükü daha sonra uzak bir sunucuya bağlanmak ve kurulum sonrasında bir komut ve kontrol (C2) sunucusuna işaret veren NetSupport RAT içeren bir ZIP arşiv dosyasını almak için PowerShell’i çağırır

NetSupport Manager bir şirket olarak yola çıkarken meşru uzaktan yönetim aracı Kötü niyetli aktörler, teknik yardım ve destek için aracı kendi çıkarları doğrultusunda kötüye kullandılar ve sonraki saldırılar için onu bir dayanak noktası olarak kullandılar rapor The Hacker News ile paylaşıldı

NetSupport RAT genellikle aldatıcı web siteleri ve sahte tarayıcı güncellemeleri aracılığıyla kurbanın bilgisayarına indirilir

Siber güvenlik firması, son birkaç hafta içinde NetSupport RAT ile ilgili en az 15 yeni enfeksiyon tespit ettiğini söyledi



siber-2


20 Kasım 2023Haber odasıKötü Amaçlı Yazılım / Ağ Güvenliği

Tehdit aktörleri, uzaktan erişim truva atı adı verilen bir truva atı ile eğitim, hükümet ve iş hizmetleri sektörlerini hedef alıyor

Araştırmacılar, “NetSupport, kurbanın cihazına yüklendikten sonra davranışları izleyebiliyor, dosya aktarabiliyor, bilgisayar ayarlarını değiştirebiliyor ve ağ içindeki diğer cihazlara geçebiliyor” dedi