![Araştırmacılar, CatB Ransomware’in Kaçırma Tekniklerine Işık Tuttu](https://kilalu.blog/news/2024-07-29-19:15/Araştırmacılar, CatB Ransomware’in Kaçırma Tekniklerine Işık Tuttu.jpg)
20 Mart 2023Ravie LakshmananUç Nokta Güvenliği / Fidye Yazılımı
CatB fidye yazılımı operasyonunun arkasındaki tehdit aktörleri, adı verilen bir teknik kullanılarak gözlemlendi. DLL arama siparişi kaçırma algılamadan kaçmak ve yükü başlatmak için.
CatB99 ve Baxtoy olarak da anılan CatB, geçen yılın sonlarında ortaya çıktı ve kod düzeyindeki benzerliklere dayanarak Pandora olarak bilinen başka bir fidye yazılımı türünün “evrimi veya doğrudan yeniden markası” olduğu söyleniyor.
Pandora’nın kullanımının, muhtemelen gerçek hedeflerini gizlemek için bir hile olarak kısa ömürlü fidye yazılımı aileleri kullandığı bilinen Çin merkezli bir tehdit aktörü olan Bronze Starlight’a (diğer adıyla DEV-0401 veya Emperor Dragonfly) atfedildiğini belirtmekte fayda var.
CatB’nin en önemli tanımlayıcı özelliklerinden biri, Microsoft Dağıtılmış İşlem Koordinatörü (MSDTC) fidye yazılımı yükünü ayıklamak ve başlatmak için.
SentinelOne araştırmacısı Jim Walter, “Yürütme sonrasında, CatB yükleri, kötü amaçlı yükü bırakmak ve yüklemek için DLL arama emri kaçırmaya güveniyor” dedi. söz konusu geçen hafta yayınlanan bir raporda. “Damlalık (versions.dll), yükü (oci.dll) System32 dizinine bırakır.”
![CatB fidye yazılımı CatB fidye yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/03/1679375436_210_Arastirmacilar-CatB-Ransomwarein-Kacirma-Tekniklerine-Isik-Tuttu.png)
Damlalık ayrıca, kötü amaçlı yazılımın sanal bir ortamda yürütülüp yürütülmediğini belirlemek için anti-analiz kontrolleri yapmaktan ve nihayetinde fidye yazılımını içeren hileli oci.dll dosyasını sistem yeniden başlatıldığında msdtc.exe yürütülebilir dosyasına enjekte etmek için MSDTC hizmetini kötüye kullanmaktan da sorumludur. .
” [MSDTC] değiştirilen yapılandırmalar, hizmetin altında çalışması gereken, Ağ Hizmeti yerine Yerel Sistem olarak değiştirilen hesabın adı ve Talep başlatma yerine Yeniden başlatma olursa kalıcılık için Otomatik başlat olarak değiştirilen hizmet başlatma seçeneğidir,” Minerva Labs araştırmacı Natalie Zargarov açıkladı önceki bir analizde.
Fidye yazılımının çarpıcı bir yönü, fidye notunun olmamasıdır. Bunun yerine, şifrelenmiş her dosya, kurbanları Bitcoin ödemesi yapmaya teşvik eden bir mesajla güncellenir.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Diğer bir özellik ise, kötü amaçlı yazılımın Google Chrome, Microsoft Edge (ve Internet Explorer) ve Mozilla Firefox web tarayıcılarından şifreler, yer imleri, geçmiş gibi hassas verileri toplama yeteneğidir.
![CatB fidye yazılımı CatB fidye yazılımı](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEhT_3-sAA17UUdvsMtFw--uqQfLRDCyNblQCn90g0t26p85BGja2ZxKE5ACVBlUkAoBW2l8dQdDkQkgYblV4kDnEERxfYOYol25vLNTMlwXAchxzNWM4sZXHBnS-eHSoictrQrum3yJree4WIqVwO2hf3LpS-eNznDLXPm2sw2jvlEAuXcagA5NiqfM/s728-e3650/note.png)
Walter, “CatB, yarı yeni teknikleri ve dosyaların başına notlar eklemek gibi atipik davranışları benimseyen uzun bir fidye yazılımı ailesine katılıyor” dedi. “Bu davranışlar, tespitten kaçınma ve bir düzeyde analiz karşıtı hile yapmak için uygulanıyor gibi görünüyor.”
Bu, MSDTC hizmetinin kötü niyetli amaçlarla silah haline getirildiği ilk sefer değil. Mayıs 2021’de Trustwave, kalıcılığa ulaşmak ve güvenlik çözümlerini atlamak için aynı tekniği kullanan Pingback adlı yeni bir kötü amaçlı yazılımı açıkladı.
Popular Articles
- 15 Jul Apple Watch’u Ücretsiz Kullanın!
- 06 Aug AKINCI TİHAdan bir başarı daha
- 19 Jul Kaza yapan midibüs şoförü: “Kaza aracımın freninin boşalması sonucu yaşandı” - Son Dakika Haberler
- 16 Jul Türk Konseyi: Türkiyenin teknolojik başarılarıyla gurur duyuyoruz
- 22 Jul Ünlü sanatçılar Müslüm Gürsese saygı konserinde buluştu
Latest Articles
- 15 Jul Eski Samsung Galaxy katlanabilirleri ve akıllı saatler yeni özellikler kazanıyor
- 15 Aug Yeni Logitech G502 X fareler: 30 gram daha az
- 24 Jul Bloomberg, Appleın Yaklaşan Yeni Ürünlerini Detaylarıyla Açıkladı
- 27 Jul İşgal provası gibi... Çin’den Tayvan’ı kuşatan tatbikat
- 07 Aug Raporda Apple’ın 100 milyona kadar iPhone 16 serisi telefon satmayı beklediği iddia ediliyor
Other Articles
- Doğu Gutanın simgesi Kerim bebeğe Gaziantepten destek - Son Dakika Haberler
- IPhone 15 Pro Max Hakkında Bomba İddia Ortaya Atıldı: Samsung Bunu Duymasın
- Corsair K70 Pro Mini Kablosuz incelemesi
- CAPSTONE Uzay Aracı Uzayda Yuvarlanıyor – Sorunu Çözmek İçin Son Çalışma
- Casa Casi 83: Ahmakların Dönüşü