- Güvende olduğunuzu ve dikkate alınması gereken başka siber tehdit olmadığını mı düşündünüz?
- Aslında Kraken ile tanışmak üzere olduğunuz için gerçeklerden başka bir şey yok.
- Bu tehlikeli botnet artık kolaycaWindows Defender taramalarını ypass.
- Bu olabilir yükleri indirin ve yürütün, kabuk komutlarını çalıştırın, ekran görüntüleri alın.
Çoğunuzun zaten bildiği gibi, Redmond merkezli teknoloji şirketi kısa süre önce Window Defender Hariç Tutma izin listesinde önemli bir güncelleme yaptı.
Artık Microsoft tarafından yapılan değişiklik nedeniyle, yönetici hakları olmadan hariç tutulan klasörleri ve dosyaları görüntülemek artık mümkün değil.
Tahmin edebileceğiniz gibi, siber suçlular genellikle bu bilgileri, Defender taramalarını atlamak için bu tür dışlanan dizinlere kötü amaçlı yükler göndermek için kullandığından, bu önemli bir değişikliktir.
Ancak yine de güvenlik göreceli bir terimdir ve ne zaman güvende olduğumuzu düşünsek, her zaman güvenliğimizi ihlal etmeye hazır sinsi üçüncü taraflar olacaktır.
Yeni Kraken botnet'e dikkat edin
Microsoft'un aldığı tüm güvenlik önlemlerine rağmen, geçtiğimiz günlerde keşfedilen Kraken adlı yeni bir botnet ortaya çıktı. ZeroFox, yine de bilgisayarınıza bulaşacaktır.
Kraken, Windows Defender taramasını atlamanın nispeten basit ve etkili bir yolu olan yükü teslim etmek için hariç tutulan yerleri aramaya çalışmak yerine kendisini bir dışlama olarak ekler.
Ekip, bu tehlikeli botnet'i Ekim 2021'de, kimsenin varlığından veya verebileceği zarardan haberdar olmadığı bir zamanda tökezledi.
Halen aktif geliştirme aşamasında olmasına rağmen, Kraken halihazırda ikincil yükleri indirme ve yürütme, kabuk komutlarını çalıştırma ve kurbanın sisteminin ekran görüntülerini alma yeteneğine sahiptir.
Şu anda yayılmak için SmokeLoade'u kullanıyor ve her yeni komut ve kontrol sunucusu kurulduğunda hızla yüzlerce bot kazanıyor.
Keşfi yapan güvenlik ekibi, Kraken'in, yakın zamanda keşfedilenlere benzer şekilde, esas olarak bir hırsız kötü amaçlı yazılım olduğunu da kaydetti. Windows 11'e benzeyen web sitesi.
Kraken'in yetenekleri arasında, son zamanlardaki sahte KMSPico Windows etkinleştirici kötü amaçlı yazılımını anımsatan, kullanıcıların kripto para cüzdanlarıyla ilgili bilgileri çalma yeteneği de bulunuyor.
Botnet'in özellik seti, bu tür yazılımlar için basittir. Daha önceki yapılarda bulunmamasına rağmen, bot, virüs bulaşmış ana bilgisayar hakkında bilgi toplama ve kayıt sırasında komut ve kontrol (C2) sunucusuna geri gönderme yeteneğine sahiptir.
ZeroFox aşağıdakilerin toplandığını gözlemlese de, toplanan bilgiler yapıdan yapıya farklılık gösteriyor gibi görünüyor:
- ana bilgisayar adı
- Kullanıcı adı
- Yapı Kimliği (TEST_BUILD_ + ilk çalıştırmanın zaman damgası)
- CPU ayrıntıları
- GPU ayrıntıları
- İşletim sistemi ve sürüm
Bu kötü niyetli botnet ve kendinizi saldırılara karşı nasıl daha iyi koruyabileceğiniz hakkında daha fazla bilgi edinmek istiyorsanız, ZeroFox teşhisinin tamamını okuduğunuzdan emin olun.
Ayrıca, herhangi bir türde zirvede kaldığınızdan emin olun. Teams aracılığıyla gelebilecek saldırılar. Bilgisayar korsanlarından her zaman bir adım önde olmakta fayda var.
Kendinizi hiç böyle bir siber saldırının kurbanı olarak buldunuz mu? Aşağıdaki yorumlar bölümünde deneyiminizi bizimle paylaşın.
