Sürekli gelişen siber tehdit ortamında emniyet teşkilatları DarkGate'in, kötü amaçlı yazılım geliştiricilerinin, tehdit aktörlerinin ve forum yöneticilerinin ortaya çıkarılmasında ilerleme kaydetti.
Aynı zamanda, komuta ve kontrol sunucularının kontrolünü giderek daha fazla ele geçirerek kötü amaçlı yazılım dağıtım ağlarını sekteye uğratıyorlar. Bu dinamik ortamda yeni oyuncuların ortaya çıkması ve mevcut oyuncuların adaptasyonu tesadüf değildir. Bu evrimin yeni bir örneği, tehdit aktörlerinin ad değiştirdiğini ve kötü amaçlı yazılım ailelerini değiştirdiğini gösteren, kötü amaçlı yazılımların dönüşümüdür. Qbot altyapısının kaldırılmasının ardından DarkGate'in yayılımının önemli ölçüde artması, siber tehditlerin devam eden evrimini ortaya koyuyor.
DarkGate, PikaBot ve Qakbot
Cofense, DarkGate ve Qakbot tekniklerine dayanan PikaBot kimlik avı kampanyaları arasında benzerlikler buldu. Bu, olası bilinmeyen bağlantıları veya mevcut tekniklerin uyarlamalarını gösterir ve modern siber tehditlerin karmaşıklığını vurgular. MehCrypter olarak da bilinen DarkGate, hem kötü amaçlı yazılım yükleyici hem de RAT görevi görüyor ve bu nedenle çeşitli kötü amaçlı eylemler gerçekleştirebiliyor. Bunlar arasında hassas verilerin çalınması ve kripto para birimi madencilerinin kullanımı yer alıyor. Kötü amaçlı yazılım, çoğunlukla tarayıcı güncellemeleriyle ilgili konuların yanı sıra kötü amaçlı reklamcılık ve SEO zehirlenmesi yoluyla kimlik avı yoluyla dağıtılır. Özel bir özellik, Windows GUI'yi ve ortak komut dosyası oluşturma görevlerini otomatikleştirmek için bir komut dosyası dili olan Autolt'un kullanılmasıdır. Bu özellik, kullanıcıların tuşlara basma ve fare hareketleri gibi görevleri otomatikleştiren, özellikle yazılım kurulumu ve sistem yönetimi için yararlı olan komut dosyaları oluşturmasına olanak tanır.
Kötü amaçlı yazılım aynı zamanda sahte tarayıcı güncelleme temaları aracılığıyla da dağıtılıyor. Kötü amaçlı yükü indirmek için kimlik avı URL'leri ve trafik dağıtım sistemleri kullanılır. Kötü amaçlı yazılımın yayılması, saldırganların şirket CEO'su gibi davranarak aldatma taktiklerinin bir parçası olarak Teams davetleri gönderdiği Microsoft Teams aracılığıyla da gözlemlendi. DarkGate örneğinin gösterdiği gibi, kötü amaçlı yazılımları tespit etmek ve engellemek için uç nokta koruma sistemlerini kullanmak kritik öneme sahiptir.
Daha fazlası Logpoint.com'da
Günlük Noktası Hakkında Logpoint, siber güvenlik operasyonlarına yönelik güvenilir, yenilikçi bir platformun üreticisidir. Logpoint, gelişmiş teknoloji ve müşterilerin karşılaştığı zorluklara ilişkin derinlemesine anlayışın birleşimiyle güvenlik ekiplerinin yeteneklerini güçlendirir ve mevcut ve gelecekteki tehditlerle mücadele etmelerine yardımcı olur. Logpoint, tehditleri verimli bir şekilde tespit eden, hatalı tespitleri en aza indiren, riskleri bağımsız olarak önceliklendiren, olaylara yanıt veren ve daha fazlasını sağlayan eksiksiz bir platformda birleşen SIEM, UEBA, SOAR ve SAP güvenlik teknolojilerini sunar.