Ortadoğu’nun siber dünyası bile karışık!

Bulut servislerinde kendini kamufle eden yeni Trojan tipi JhoneRAT adlı virüs nelere sızabiliyor? Nasıl istismar ediyor? Sizler için derledik…

Cisco Talos güvenlik uzmanları Suudi Arabistan, Irak, Mısır, Libya, Cezayir, Fas, Tunus, Umman, Yemen, Suriye, Türkiye, Birleşik Arap Emirlikleri, Kuveyt, Bahreyn ve Lübnan dahil Orta Doğu ülkelerini hedefleyen ve JhoneRAT adını verdikleri Windows kullanıcılarını etkileyen yeni bir virüs türü keşfettiler. Virüsün gizlenmek için bulut hizmetlerinden yararlandığını ve Microsoft Office belgeleri aracılığıyla yayıldığını belirten Bitdefender Antivirüs güvenlik araştırmacıları, JhoneRAT’ı algılayabilen bir antivirüs yazılımı kullanılması uyarısında bulunuyor.

18

VİRÜSÜN NEREDE SAKLANDIĞI BELLİ DEĞİL! 

Saldırganlar, sanal makinelerden ve güvenlik çözümlerinden gizlenmek için Google Drive, Google Formlar ve Twitter gibi birden çok bulut hizmeti kullandığından bu yeni virüsün oldukça karmaşık bir yapıda tutulduğu bu sebeple kendini rahatça gizleyebildiğini belirtiliyorlar. 

28

Benzer kötü amaçlı yazılımlardan farklı olarak JhoneRAT, cihazlarda bulunan güvenlik çözümlerini kandırmak için açık olmayan bir kaynak kod kullanılarak Python'da geliştirilmiş ve kötü amaçlı yazılımları yaymak için son derece güvenilir bulut hizmetleri kullanıyor.

38

DÜZENLEMEYİ ETKİNLEŞTİR SEÇENEKLERİNE DİKKAT! 

Siber güvenlik uzmanları saldırı dokümanların kara listeye alınmasını önlemek için Google Drive’a yüklenen kötü amaçlı bir Microsoft Office belgesi ile yürütülüyor. Güvenlik araştırmacılarının keşfettiği bununla alakalı 3 tip virüs şu an biliniyor.

48