Hackerlardan 'Trump'lı sahte video tuzağı

Siber güvenlik araştırmacıları, ABD Başkanı Donald Trump’a ait sahte bir videoyu içerdiği iddia edilen ve Uzaktan Erişim Truva Atı (RAT) yerleştirerek gerçekleştirilen yeni bir malspam (zararlı spam) saldırısı ortaya çıkardı.

Siber saldırı,“GOOD Loan Offer!!” (Kredide İyi fırsat) başlığı ve “TRUMP_SEX_SCANDAL_VIDEO.jar” adlı bir Java arşiv (JAR) dosyasıyla birlikte gelen e-postaların indirilmesi sonucunda sisteme Qua veya Quaverse RAT (QRAT) yüklenmesi ile gerçekleşiyor. Bir başka deyişle, gelen dosyaya tıklamak, Qnode Uzaktan Erişim Truva Atı’nın (RAT) Windows işletim sistemli bilgisayarınıza indirilmesine ve bir hackerın bilgisayarınıza ve tüm dosyalarınıza uzaktan erişim sağlamasına yol açabiliyor.

Kolay Erişim

HER ŞEY SPAM MAIL’ E TIKLAMAKLA BAŞLIYOR

Söz konusu saldırı, Trustwave araştırmacılarının Ağustos ayında keşfettiği Windows tabanlı QRAT indiricisinin bir çeşidi. Bulaşma zinciri, her ikisi de Allatori Java engelleyici kullanılarak şifrelenen bir JAR dosyası (“Spec # 0034.jar”) alan, kötü amaçlı bir zip dosyasına yönlendiren gömülü bir ek ya da link içeren bir spam mesajıyla başlamakta.

Bu birinci kademe indirici, Node.Js platformunu sisteme kuruyor ve ardından kalıcılığı sağlamaktan ve Qnode RAT dosyasını (“qnode-win32-ia32.”) saldırgan tarafından kontrol edilen bir sunucudan çekmekten ve çalıştırmaktan sorumlu “wizard.js” adlı ikinci kademe indiriciyi kuruyor ve çalıştırıyor.

Sahte Chrome güncellemesiyle binlerce kişiye saldırdılar

VAROLAN TRUVA ATINA POP-UP EKLENDİ

QRAT, sistem bilgilerini alma, dosya işlemlerini gerçekleştirme ve Google Chrome, Firefox, Thunderbird ve Microsoft Outlook gibi uygulamalardan kimlik bilgileri alma gibi çeşitli özelliklere sahip tipik bir uzaktan erişim Truva atı. Bu son saldırıda değişen şey ise kurbana çalıştırılan JAR dosyasının sızma testi için kullanılan bir uzaktan erişim yazılımı olduğunu bildiren yeni bir pop-up (açılır pencere) eklenmesi. Trustwave’in güvenlik araştırmacısı Diana Lopera’ya göre bu açılır pencere uygulamayı meşru gösterme veya sorumluluğu orijinal yazılımı geliştirenlerden alma girişimi olabilir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Etiketler

Zeynep Kılıç 8 Ocak 2021

1 dakika okuma süresi

HER ŞEY SPAM MAIL’ E TIKLAMAKLA BAŞLIYOR

VAROLAN TRUVA ATINA POP-UP EKLENDİ

Hiçbir haberi kaçırmayın!

Sonrakini Oku

Intel’den fidye yazılıma donanım kalkanı: Yeni işlemciler tehditleri tespit ediyor

İran’la İsrail arasındaki siber gerilim hız kesmiyor: İran’lı siber korsanlardan İsrailli firmaya fidye yazılım saldırısı

İsrail Siber Güvenlik Şirketi NSO Group, 25 ülkeye casus yazılım mı satıyor?

Fidye yazılımcıların hedefinde bu kez Masterchef var

2020 yılının kötücül fidye yazılımı trendi: “DarkSide” nedir?

Darkside fidye yazılımcıları, çaldıkları veriyi İran’da saklatacaklar

IoT cihazlarına yönelik saldırılarda şoke edici artış

Bu virüs IoT cihazı yeniden ayarlansa bile silinmiyor

“WannaCry’ın arkasında Kuzey Kore var”

Milyonlarca Android cihaz, artık zombi

WhatsApp’tan endişelendiren adım : Facebook’la veri paylaşımını kabul etmeyenlerin hesabı silinecek

Çin'den telefon dinlemelerine 'kuantum' kalkanı

Bir yanıt yazın Yanıtı iptal et

Dark Web Nedir? Dark Web Girişi Nasıl Yapılır?

Instagram’da dikkat edilecek 16 sınır!

Instagram hesabınızı hackerlardan korumanın 5 yolu

Apple’a 1 milyon dolarlık dava açıldı

Instagram hesabım ele geçirildi, ne yapmalıyım?

Darkweb’e büyük operasyon: Nemesis darknet pazarı kapatıldı!

ABD’de dev veri sızıntısı: 70 milyon müşterinin verisi dark webde!

Tesla araçlar siber hırsızların eline geçebilir: Başrolde Flipper Zero Var!

Bilgi güvenliği çalışanları neden siber suçlara kayıyor?

Tarihin en büyük veri sızıntısı: 26 milyar kullanıcı bilgisi çalındı!

Hiçbir haberi kaçırmayın!