Telegram Aracılığıyla Yayılan Yeni Bir Zararlı Yazılım Tespit Edildi: ToxicEye

Telegram iletişim ağını C&C (Komut ve Kontrol) olarak kullanan ve ToxicEye olarak adlandırılan yeni bir RAT (Remote Access Trojen) zararlısı tespit edilmiştir. Zararlı yazılım; yayıldığı cihazlarda kullanıcı bilgilerinin ele geçirilmesine, dosyaların silinmesine/aktarılmasına ve hedef cihazda komut yürütülmesine imkan vermektedir.

ToxicEye zararlısı, “.exe” uzantılı bir dosya eki içeren sahte e-postalar aracılığıyla hedef cihaza bulaşmaktadır. Kullanıcı, “.exe” uzantılı dosyayı açtığında ToxicEye zararlı yazılımı hedef cihaza erişim sağlamaktadır. Hedef cihaza erişim sağlandıktan sonra, Telegram Botu aracılığıyla tehdit aktörleri ile iletişime geçilmektedir.

Telegram ağını kullanan tehdit aktörleri, bu sayede anti-virüs yazılımları tarafından tespit edilmemekte ve kendilerini gizleyebilmektedir. Telegram Botu aracılığıyla gönderilen zararlı komutlar sayesinde hedef cihaza ait kritik veriler ele geçirilmektedir. Ele geçirilen kritik bilgiler, Telegram Botu üzerinden tehdit aktörlerine aktarılmaktadır.

Kritik siber saldırılardan etkilenmemek adına güncel tehditlerin bilincinde olunması ve şüpheli/zararlı dosyalara karşı dikkatli olunması tavsiye edilmektedir. Ek olarak aşağıdaki IoC (Indicator of Compromise) bulgularının güvenlik cihazları tarafından engellenmesi önerilmektedir.

FileHash-SHA1:

173542ba9f3a6b6da172572668b8d105f16eef48
e3a2b905d8d5587d2a123b5b4097df574e9d22c5
ed013c93d22c5c36a425f2aa58c6b7a4c8175c7f
2f452f001efd48f76a67c2f880d926e040775048
46396bab68ee8940b35e00840da95d3eac12a1d5
3de600dfcc588de8b4a190bc421dd854e29722c5
11cb873cfea6055966ddf78bd3e0c1194586ddac
75f737f1291552a5d44204d30809831e2c29e44f
42c30dc551a3cb3bc935c0eae79b79f17942e439

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!