Atlanta merkezli siber risk istihbarat şirketi Cyble, yeni bir Uzaktan Erişim Truva Atı (RAT) kötü amaçlı yazılımı keşfetti. Bu özel RAT kötü amaçlı yazılımını, aşağıdakilerden sonra adlandırılacak kadar farklı kılan nedir? Sacha Baron Cohen’in komik yaratımı?
RAT kötü amaçlı yazılımı genellikle siber suçluların kurbanın sistemi üzerinde tam kontrol sahibi olmalarına yardımcı olarak ağ kaynaklarına, dosyalara ve fare ile klavyeyi değiştirme gücüne erişmelerine izin verir. Borat RAT kötü amaçlı yazılımı, standart özelliklerin ötesine geçerek tehdit aktörlerinin fidye yazılımı ve DDoS saldırıları. Ayrıca, bazen en düşük ortak paydaya hitap ederek saldırı başlatabilecek tehdit aktörlerinin sayısını artırır. DDoS saldırılarını gerçekleştirmenin ek işlevselliği, onu sinsi ve günümüzün dijital organizasyonları için bir risk haline getiriyor.
Fidye yazılımı, son zamanlarda en yaygın saldırı türü olmuştur. üç yıl. Bir IBM raporuna göre, REvil en yaygın fidye yazılımı türüydü. %37 tüm fidye yazılımı saldırılarının Borat RAT, tek bir kötü amaçlı yazılımda birleştirilmiş RAT, casus yazılım ve fidye yazılımı özelliklerinin benzersiz ve güçlü bir birleşimidir.
Borat RAT, kötü niyetli bilgisayar korsanlarının RAT kötü amaçlı yazılım etkinlikleri gerçekleştirmesi ve kötü amaçlı yazılım ikili dosyasını DDoS ve fidye yazılımı saldırıları kurbanın makinesinde. RAT ayrıca bir DDoS saldırısı başlatmak için kod içerir, meşru kullanıcılara verilen yanıt hizmetlerini yavaşlatır ve hatta sitenin çevrimdışı olmasına neden olabilir.
Borat RAT, kullanıcıların dosyalarını şifrelemek ve fidye talep etmek için kurbanın makinesine bir fidye yazılımı yükü gönderebilir. Paket ayrıca kurbanların bilgisayarlarındaki tuş vuruşlarını izleyen ve bunları sızma için bir .txt dosyasına kaydeden bir keylogger yürütülebilir dosyası içerir.
Borat RAT kötü amaçlı yazılımının, onu eğlenceli kılan ya da etmeyen diğer işlevleri:
Borat RAT, kurbanlarını rahatsız etmek veya korkutmak için aşağıdaki eylemleri de gerçekleştirebilir:
Borat RAT kötü amaçlı yazılımı, sistemde bağlı bir mikrofon olup olmadığını kontrol edecek ve varsa, bilgisayardan gelen sesi kaydedecek ve bu ses “micaudio.wav” adlı başka bir dosyaya kaydedilecektir. Benzer şekilde, sistemde bir web kamerası bulunursa kötü amaçlı yazılım kameradan kayıt yapmaya başlayabilir.
Pandemi tarafından belirlenen değişken ortam, her sektörün Borat gibi önceden paketlenmiş kötü amaçlı yazılım setleri için potansiyel bir hedef olmasına yol açtı. Tek gereken, şüphelenmeyen bir çalışanın, kuruluşunuzun sistemlerine tam erişim sağlamak için yanlışlıkla kötü amaçlı bir bağlantıya veya eke tıklamasıdır. Bu, fidye ödenene kadar işlemlerin durdurulmasına neden olabilir. Faaliyetlerin durması şirket için büyük mali ve fiziksel kayıplara yol açar.
Borat RAT kötü amaçlı yazılımına dahil olan uzak masaüstü işlevi, tehdit aktörünün kritik bilgileri/fikri hakları silmesine, işletim sisteminin sürümünü ve makinenin modelini almasına ve potansiyeli çalmasına izin verdiği için işletmenize zarar verebilir. çerezler/kaydedilmiş oturum açma bilgileri. Bu nedenle şirketlerin tehdide dikkat etmeleri ve kendilerini bu tür saldırılara karşı hazırlamaları gerekiyor.
Ağlarınızı siber saldırı riskine karşı güvenceye almak için aşağıda listelenen önerilere göz atalım:
Kuruluşların, mevcut tehdit ortamını daha iyi anlamaları için çalışanlarını güçlendirmesi gerekir. Doğru teknolojilere yatırım yapmak ve sağlam doğrulama önlemleri oluşturmak, doğru kişilerin doğru verilere erişmesini sağlayabilir. Günümüzün hızlı tempolu dijital dünyasında olayları hızlı ve verimli bir şekilde çözmek zorunludur.
Bir sonraki tehdidi stratejik olarak planlayan kuruluşlar, uzun vadede olumlu bir müşteri deneyimine sahip olacaktır. gibi çözümler AppTrana kritik varlıklarınızın güvenliği konusunda endişelenmeden iş operasyonlarınızı genişletmeye odaklanmanıza yardımcı olur.
siber-2