?>

Excel Dosyalarında Gizlenen Kötü Amaçlı Yazılım Keşfedildi

Artık klasikleşen phishing yöntemiyle gönderilen Excel dosyalarında gizlenen yeni bir kötü amaçlı yazılım keşfedildi.

Gündem - 1 ay önce

Son dönemde giderek yaygınlaşan yeni bir kötü amaçlı yazılım doğrudan Excel dosyalarında saklanıyor. Fortinet'in yaptığı araştırmaya göre kötü niyetli kişiler Excel belgelerini kullanarak Remcos Uzaktan Erişim Truva Atı’nın (RAT) dosyasız bir sürümünü dağıtıyor. Bu yeni kötü amaçlı yazılımın hedefi ise şaşırtıcı olmayan bir şekilde kullanıcıların hassas bilgilerini ele geçirmek.

Yeni saldırı yöntemi, kullanıcıların dikkatini çekmek için sahte satın alım siparişleri içeren phishing diye bildiğimixz e-postalar gönderilmesiyle başlıyor. E-posta ekinde Microsoft Office uygulamasında bulunan ve CVE-2017-0199 koduyla bilinen bir güvenlik açığından yararlanan bir Excel dosyası yer alıyor.

Yeni saldırı yöntemi nasıl gerçekleşiyor?

Bu dosya açıldığında sistem, uzaktaki bir sunucudan bir HTML Uygulaması (HTA) dosyası indiriyor ve bu dosya mshta.exe aracı kullanılarak başlatılıyor. Bu işlem sonucunda sunucudan ikinci bir yük indiriliyor ve bu yük, analiz ve hata ayıklama tespitini önleyerek Remcos RAT’ın kurulmasına olanak sağlıyor.

Remcos RAT, esasında yasa dışı bir yazılım olarak geliştirilmemişti. İlk olarak yasal yollardan uzaktan yönetim gibi görevlerde kullanılmak üzere geliştirilmiş bir yazılımdı ancak tıpkı Cobalt Strike gibi kötü niyetli kişiler tarafından ele geçirilerek kötü amaçlı faaliyetlerde kullanılmaya başlandı.

Remcos RAT neler yapabiliyor?

Günümüzde ise Remcos yetkisiz erişim sağlamak, veri çalmak ve casusluk amacıyla kullanılan bir araç hâline geldi. Remcos RAT bulaşmış bir bilgisayardaki klavye hareketleri kaydedilebilir, ekran görüntüleri alınabilir ve komut çalıştırılabilir.

Yeni yöntemde kullanılan Remcos sürümü dosyasız bir yapıya sahip. Fortinet, saldırganların Remcos'u doğrudan hedef cihazın belleğine yerleştirdiğini belirtiyor. Böylece kolay kolay fark edilmiyor ve tespit edilemiyor.

Kaynak: WEBTEKNO.COM

Haftanın Öne Çıkanları

Antik Yunan'ın Programlanabilir Robotu

2024-11-07 17:12 - Gündem

Türk Telekom, dijital TV platform üyeliklerine avantajlı ödeme seçenekleri sunduğunu duyurdu

2024-11-11 13:43 - Gündem

'Sahte Mehdi'ye bir darbe daha

2024-11-07 17:38 - Gündem

Grammy 2025 İçin En İyi Oyun Müzikleri Adayları Açıklandı

2024-11-11 14:03 - Gündem

Cumhurbaşkanı Erdoğan, NATO Genel Sekreteri Mark Rutte ile bir araya geldi

2024-11-07 18:07 - Gündem

Telefon borçları hakkında duyuru

2024-11-11 14:17 - Kıbrıs

KITSAB, World Travel Market’te temsil edildi

2024-11-07 18:17 - Kıbrıs

CTP: “Diyalog davetimizi yineledik. Bu davetimiz karşılık görmedi”

2024-11-11 14:32 - Kıbrıs

Death Stranding: Director's Cut, Xbox Konsollarına Geldi

2024-11-07 18:27 - Gündem

Cumhurbaşkanı Tatar, Mersin Girişimci İş İnsanları Derneği heyetini kabul etti

2024-11-11 14:57 - Gündem

İlgili Haberler

Beykoz'da yokuş aşağı kayan İETT otobüsü evin bahçesine düştü

18:07 - Gündem

İş yeri sahibinin kovada sakladığı 1 milyon TL yandı!

17:38 - Gündem

İSPARK ücretleri 6 yılda 25 kat arttı

17:08 - Gündem

Yunanistan'da şiddetli yağışlar toprak kaymasına yol açtı

16:58 - Gündem

iOS 18.2 iPhone'larda Aşırı Isınmaya Neden Oluyor

16:23 - Gündem

Günün Manşetleri

Yunanistan'da şiddetli yağışlar toprak kaymasına yol açtı

16:58 - Gündem

Lefkoşa Kaza Tapu Amirliği'nde yarın tam gün grev

15:22 - Kıbrıs

Cumhurbaşkanı Tatar:Şampiyon Meleklerimizi her zaman kalbimizin en müstesna yerinde yaşatacağız

11:22 - Gündem

Gazze'deki hükümet: İsrail'in Deyr el-Belah Belediye Başkanını öldürmesi savaş suçudur

10:18 - Gündem

Gazimağusa’da arıtılan atık su ile hayvan yemi üretiliyor

10:13 - Gündem