Ülke kapsamında yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürütmesi için Telekomünikasyon İletişim Başkanlığı (TİB) altında kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), son günlerde bazı kurumlara LuminosityLink RAT (Remote Administration Tools) türevi olan, antivirüsler tarafından yakalanamayan bir zararlı yazılımın bulaştırma girişimlerinin tespit edildiğini duyurdu.
Antivirüs yazılımlarının tespit edemediği bu zararlı yazılımın tespiti için aşağıdaki klasörlerin incelenmesi gerekli;
- C:Users{Kullanıcı Adı}AppDataRoamingMonitorLogs{Tarih} Keylogger kayıtlarının tutulduğu dizin
- C:Users{Kullanıcı Adı}AppDataRoamingMonitorFiles Dosyaların kopyalanıp, upload edilmesini beklediği dizin
- C:Users{Kullanıcı Adı}AppDataRoamingMonitorGuard Uzaktan yüklenip çalıştırılması ve korunması istenen uygulamaların saklandığı dizin
Zararlı yazılımın kabiliyetleri ise şu şekilde sıralanıyor;
- Hedef sistemin dosya menüsüne erişme, veri yükleme, veri çekme, kopyalama, yapıştırma, silme
- Hedef sistemi eş zamanlı kullanabilme, izleyebilme,
- Registry menüsüne tam erişim,
- Keylogger özelliği ile eş zamanlı tuş kaydını ve yapılan işlemleri çekebilme,
- Hedef sistemin Hosts dosyasını editleme,
- Ring3 Rootkit özelliği ile 32bit tüm processlere kendini injecte edebilme,
- İstenen dosyayı sistem üzerinde encrypt edebilme,
gibi ileri düzey casus yazılım yetenekleri bulunmaktadır.
Kaynak : 