GodRAT adlı yeni bir Uzaktan Erişim Truva Atı siber güvenlik dünyasını sallıyor
Siber güvenlik uzmanları, Kaspersky’nin GReAT ekibinin ortaya çıkardığı ve Mart 2025’e kadar Skype üzerinden dağıtılan yeni bir Truva Atı olan GodRAT‘ı keşfettiler. Bu tehdit, finansal belgeleri taklit eden kötü amaçlı ekran koruyucu dosyaları kullanarak gizlice sistemlere sızmayı başarıyor.
Dolaşım ve Dağıtım Yöntemleri
İlginç olan ise, saldırganların bu kötü yazılımı finansal verilerin görünümlü dosyalarına gizleyip steganografi saldırılarıyla sızması. Bu dosyalar, sandığınızın aksine, yakalanmayı önlemek adına çeşitli formatlara (exe, com, bat, scr, pif) dönüştürülerek dağıtılıyor ve kullanılıyor.
Saldırganların Kullanım Amacı ve Eylemleri
GodRAT, özellikle BAE, Hong Kong, Ürdün ve Lübnan gibi bölgelerdeki KOBİ’leri hedef alıyor. Karmaşık komuta ve kontrol sunucuları ile kurbanların sistem bilgilerini topluyor, Chrome ve Microsoft Edge şifrelerini çalıyor ve dosya yöneticisi eklentileriyle sistemleri detaylıca keşfe çıkıyorlar. Ayrıca saldırganlar, uzaktan erişimde uzun vadeli etkinlikler sürdürebilmek adına AsyncRAT adlı başka bir zararlı araç da kullanmayı tercih ediyorlar.
Uzmanların Yorumu ve Gelecek Perspektifi
Kaspersky Güvenlik Uzmanı Saurabh Sharma, şu yorumu yaptı: “GodRAT, 2023 yılında rapor edilen ve Winnti APT ile ilişkili olan AwesomePuppet’ın evrimsel bir ürünü gibi görünüyor. Eski kod tabanları ve benzerlikler, bunun uzun süredir kullanılan ve gelişmiş bir araç olduğunu gösteriyor. Bu durum, bizleri uzun vadeli ve çok yönlü saldırılarla mücadele etmek zorunda bırakıyor.”
Sonuç ve Güvenlik Uyarısı
Bu olay, hatta 20 yıl önce varolan araçların bile günümüz tehdit ortamında nasıl etkili olabildiğinin bir göstergesi. Siber saldırılara karşı önlem almak, sistemleri güncel tutmak ve dikkatli davranmak artık her zamankinden daha kritik.
