Samsun Haber | Samsun Gazetesi | Samsun Sondakika
Fortinet ekibi, Microsoft Windows kullanıcılarını özellikle hedef alan ve Excel dosyalarının kopyalanması ve çoğaltılması yoluyla yayılan yeni bir Remcos RAT virüsünü tespit ettiler. Bu şifrelenmiş zararlı yazılım ile saldırganlar komuta kontrol sunucuları üzerinden uzaktan erişim sağlayarak sistemin tüm kontrolününün kendilerine geçmesine ve kurbanın bilgisayarında yer alan tüm verilere ulaşmasına kolaylık sağlıyor.
Fortinet’in FortiGuard Labs araştırma ekibi ve siber güvenlik uzmanlarının yaptığı önemli açıklamalar, daha önce görülmemiş bir türde olan gelişmiş bir Remcos RAT (Uzaktan Erişim Virüsü) varyantı dağıtan ve bunu dağıtırken de oltalama yönemleri kullanıldığını ortaya çıkardı. Online olarak satışa çıkartılan bu zararlı virüs, Windows sistemlerine uzaktan erişim sağlayarak kullanıcı verilerinin çalınmasına ve sistemlerin zarar görmesine neden oluyor.
Excel Dosyaları Üzerinden Oltalama Saldırısı
Bu Saldırı, maaş bordrosu görünümli bir excel dosyası ile kurban e-maillerine gönderilerek başlıyor. Bu maaş isimli dosya açıldığında, Microsoft Office ürünlerinde uzaktan kod çalıştırmaya izin veren CVE-2017-0199 güvenlik açığını kullanarak HTML Uygulaması (HTA) dosyası indiriyor ve çalıştırıyor. Bu sayede sistem yapılandırması, kullanıcı verileri, ağ bilgileri yer alırken, saldırganlara dosya manipülasyonu, tuş kaydedici, ekran kaydı ve kamera erişimi gibi işlemler yapma imkanı tanıyor.