Tek Başına Üçlü Tehdit – Borat RAT

Atlanta merkezli siber risk istihbaratı şirketi, yeni bir Uzaktan Erişim Truva Atı (Remote Access Trojan-RAT) kötü amaçlı yazılımı keşfetti. RAT kötü amaçlı yazılımı tipik olarak siber suçluların kurbanın sistemi üzerinde tam kontrol sahibi olmalarına yardımcı olarak ağ kaynaklarına, dosyalara ve fare ile klavyeyi değiştirme gücüne erişmelerine izin verir.

Borat RAT, bilgisayar korsanlarının RAT kötü amaçlı yazılım etkinliklerini gerçekleştirmek için bir gösterge panosu, kurbanın makinesine fidye yazlım saldırıları için dosyaları düzenleme yeteneği sağlar. RAT ayrıca bir DDoS saldırısı başlatabilir, kullanıcılara verilen hizmetleri yavaşlatır ve makineyi çevrimdışı edebilir.

Borat RAT yazılımının diğer işlevleri; Bilgisayar korsanını korumak için ters Proxy yapmak, Tarayıcılardan kimlik bilgilerini çalma, Uzaktan kötü amaçlı kod çalıştırma.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminizde her zaman en güncel güvenlik önlemleri kullanınız,

• Güvenilir olmayan kaynaklardan uygulama ya da dosya indirimi yapmayınız,

• Uzak yönetim araçları için özel taramalar barındıran programlar kullanınız,

• Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapınız.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Haber Tarihi: 30.08.2022