RustBucket kötü amaçlı yazılımının yeni bir çeşidi, güvenlik araştırmacıları tarafından keşfedildi. Bu nispeten yeni kötü amaçlı yazılım türü özellikle macOS sistemlerini hedefliyor ve ilk olarak Nisan ayında tespit edildi. Jamf Threat Labs’taki güvenlik araştırmacıları, kötü amaçlı yazılımın yeni bir versiyonunu ortaya çıkardı. Şirket ayrıca bu kötü amaçlı yazılım saldırısının nasıl gelişmeye devam ettiğini ve potansiyel hedeflerini vurgulayan bir rapor paylaştı.
RustBucket kötü amaçlı yazılımı, BlueNoroff adlı Kuzey Kore merkezli bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından geliştirilmiştir. Bu grup aynı zamanda tanınmış siber suç kuruluşu Lazarus Group’un da bir alt grubudur.
RustBucket kötü amaçlı yazılımının yeni çeşidi
Rapora göre BlueNoroff’un en son ‘sonraki aşama’ macOS kötü amaçlı yazılım çeşidi RustBucket’e çok benziyor. Raporda, grubun bir yatırımcı ya da şirketin baş avcısı kisvesi altında potansiyel kurbanlara ulaştığı iddia ediliyor. Bu tehdit grubu, ağ etkinliğine uyum sağlamak için gerçek bir kripto şirketine ait gibi görünen alanlar da oluşturabilir.
Ayrıca Oku
Araştırmacılar, daha önce kötü amaçlı olarak sınıflandırılan bir alanla iletişim kuran bir macOS evrensel ikili kod bulduktan sonra yeni RustBucket benzeri varyantı keşfettiler. Raporda şunlar belirtildi: “Bu yürütülebilir dosya, analizimiz sırasında VirusTotal’da tespit edilememişti ve bu da ilgimizi çekti.”
RustBucket nasıl ‘tehlikeli’ olabilir?
Bu kötü amaçlı yazılım, hedeflerini tehlikeye atmak için çeşitli teknikler kullanır. Kimlik avı e-postalarını, kötü amaçlı web sitelerini ve arabayla indirilenleri içerir. Kötü amaçlı yazılım bulaştığında, çeşitli yükleri indirmek ve yürütmek için komuta ve kontrol (C2) sunucularıyla iletişim kurar. Kötü amaçlı yazılım ayrıca antivirüs tarayıcılarından tamamen fark edilmeden geçebilir.
RustBucket saldırılarına karşı nasıl korunursunuz?
RustBucket ve benzeri varyantlar Mac kullanıcıları için ciddi tehlike oluşturabilir. Ancak kullanıcıların kendilerini güvende tutmak için uygulayabilecekleri birkaç şey vardır:
- E-posta eklerini dikkatlice açın. Bilinmeyen kullanıcılardan gönderilen e-postalara karşı dikkatli olun. Etkilenen ekler genellikle kötü amaçlı yazılım dağıtmak için kullanılır.
- MacOS sürümünüzü tüm güvenlik yamalarıyla güncel tutun. Bu, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarının giderilmesine yardımcı olur.
FacebookheyecanLinkedIn
makalenin sonu
Popular Articles
- 13 Jul Kurabiye Canavarı iPhone 6s reklamında! – Video
- 11 Jul TOKAT,AMASYA,SİVAS VE ORDU YAŞLANIYOR
- 20 Jul ESNAF VE SANATKARLAR ODASI BAŞKANI SALİM ERSİN GAZETEMİZİ ZİYARET ETTİ
- 27 Jul Somada Buruk Karne Sevinci
- 03 Aug Togg Teslimatları Ertelendi: Kuradan Çıkanlar 1 Hafta Daha Bekleyecek
Latest Articles
- 08 Aug Asus Zenfone 2 Laser inceleme
- 08 Aug Meksika, Pegasus casus yazılım alımlarının yasal olup olmadığını araştırıyor
- 12 Jul Facebook fotoğraf senkronizasyonunu iOS’a taşıyor
- 27 Jul Aradaki fark bütçe dostu
- 15 Jul Elon Musk, yapay zekanın herkesin işini üstleneceğini ve işi ‘isteğe bağlı’ bir hobiye dönüştüreceğini öngörüyor ancak duygusal tatmini sorguluyor
Other Articles
- Babalar Günü Yarın mı? 2021 Babalar Günü Hangi Güne Denk Geliyor?
- Memur-Sen Genel Başkanı Yalçın: Üniversiteleri, kışladan kampüse dönüştürdük (2) - Son Dakika Haberler
- iPad Pro’yu (2022) kullanmaya başlama: donanıma uygun olmayan bir yazılım bileşeni
- Rus Haval Dargo X hiç Rus olmayacak. Crossover Çin’den teslim edilecek
- BMW, Logosunun Ne Anlama Geldiğini Açıkladı