“Rhadamanthys” adlı kötü amaçlı yazılım geliştiricileri her geçen gün yeni özellikler ekleyerek daha da güçlü hale getiriyor. Bu kötü amaçlı yazılım, web tarayıcıları, kripto cüzdanları, e-posta istemcileri ve anlık mesajlaşma uygulamaları gibi çeşitli platformlardan hassas bilgileri çalabiliyor. Check Point’in yaptığı analize göre, bu yaklaşım hem tehdidi daha da güçlü hale getiriyor, hem de özel distribütör ihtiyaçlarını karşılayabilecek bir tehdide dönüştürüyor.
Rhadamanthys’in en son sürümü olan 0.5.2, Telegram kanalında mevcut. Bu kötü amaçlı yazılım, kişiselleştirmeye ve modülerleştirmeye izin veren eklenti sistemini ortaya çıkarıyor. Bu da hırsız müşterilerin hedeflerine göre uyarlanmış ek araçlar kullanmasına olanak tanıyor. Ayrıca, kötü amaçlı yazılımın çalışan süreçlere kod enjeksiyonu gerçekleştirmesine benzer şekilde, çok aşamalı süreç, AsyncRAT yükünün yeni oluşturulan bir aspnet_compiler.exe sürecine enjekte edilmesi ve sonuçta bir komuta ve kontrol (C2) sunucusuyla bağlantı kurulmasına olanak tanıyor.
“Bir distribütör tarafından oluşturulan birden fazla uzantıyı yüklemesine olanak tanıyarak, onu yalnızca bir hırsız değil aynı zamanda çok amaçlı bir bot haline getirerek mevcut özellikler kümesini zenginleştirmeye devam ediyor” diyen güvenlik araştırmacısı Aleksandra Doniec, Rhadamanthys’in geliştiricilerinin özellikleri genel amaçlı bir casus yazılım haline getirme yolunda adımlar attığını belirtiyor.
Bu yeni tehditlerle başa çıkabilmenin yolu ise geleneksel güvenlik önlemlerini devreye sokmaktan daha fazlasını gerektiriyor. Check Point’in düzenlediği “Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri”ne katılarak verilerinizi daha önce hiç olmadığı gibi koruyabilirsiniz. Sonuç olarak, siber güvenlik konusunda dikkatli olmak ve yeni tehditlere karşı hazırlıklı olmak çok önemli. Bu tür web seminerleri ve güvenlik önlemleri, verilerinizi korumanızda size yardımcı olabilir.
