- DanaBot, 669 sürümüyle yeniden ortaya çıktı ve Endgame Operasyonu’nun kesintiye uğramasının ardından altyapıyı yeniden inşa etti
- Modüler yüklere, şifrelenmiş C2’ye sahiptir ve BTC, ETH, LTC ve TRX aracılığıyla kripto hırsızlığını destekler
- Zscaler, kuruluşları yeni IoC’leri engellemeye ve DanaBot’un geri dönüşüne karşı savunmaları güncellemeye çağırıyor
Kötü şöhretli bankacılık truva atı DanaBot, son dönemde kesintiye uğradı Oyunsonu Operasyonu Araştırmacılar, çabaların yeniden ortaya çıktığını ortaya çıkardı.
Siber güvenlik araştırmacıları Zscaler, DanaBot’un yeniden inşa edilen altyapıya sahip 669 sürümüyle yeniden ortaya çıktığını gözlemlediklerini söyledi.
Tweette, “DanaBot, Mayıs ayındaki Endgame Operasyonu yasa uygulama eylemlerinin ardından yaklaşık 6 aylık bir aradan sonra 669 sürümüyle yeniden ortaya çıktı” yazıyor. Zscaler ayrıca DanaBot’un yeni komuta ve kontrol (C2) altyapısının IP adreslerini ve kurban fonlarını çekmek için kullanılan yeni kripto para birimi cüzdanlarını da listeledi.
Sonuçta o kadar da bozulmamış
C2’lerin ve IP adreslerinin tam listesini burada bulabilirsiniz Burada. Zscaler, DanaBot’un artık BTC, ETH, LTC ve TRX cinsinden nakit alabildiğini ekledi.
DanaBot, kapsamlı bir tehlikeli özellikler listesine sahip modüler bir Windows bankacılık truva atıdır. Saldırganların, bankacılık kimlik bilgilerini, tarayıcı çerezlerini ve şifrelerini çalabilecekleri web enjeksiyonları ve form kapma dahil olmak üzere ek yükler yüklemesine olanak tanıyan eklenti tabanlı bir mimariye sahiptir.
Aynı zamanda keylogging ve ekran yakalama, uzaktan erişim ve kontrol, şifreli C2 iletişimleri ve çeşitli kalıcılık mekanizmalarına da olanak tanır. İlk kez Mayıs 2018’de güvenlik araştırmacıları bunun Avustralya’daki bankacılık müşterilerini hedef aldığını tespit ettiğinde fark edildi. Çok geçmeden Avrupa ve Kuzey Amerika da dahil olmak üzere diğer bölgelere yayıldı.
Ancak DanaBot, Mart 2025’te Endgame Operasyonu adı verilen bir kolluk kuvveti operasyonundan sonra kayboldu. Bu saldırı, amacı kötü amaçlı yazılım dağıtım ekosistemlerini ve fidye yazılımı ve diğer büyük ölçekli siber suçlara olanak tanıyan ilk erişim altyapısını bozmak olan Europol’ün öncülüğünde devam eden uluslararası bir operasyondur.
En popüler arka kapılardan bazıları, kötü amaçlı yazılımve IcedID, Smokeloader, Qakbot, Trickbot ve tabii ki DanaBot dahil olmak üzere yükleme operasyonları Endgame Operasyonu aracılığıyla zaten kesintiye uğradı. Yetkililer, bu bileşenlere saldırarak, yalnızca son aşamadaki fidye yazılımı çetelerini kovalamak yerine, fidye yazılımı öldürme zincirini kaynağında kırmayı amaçlıyor.
Polis, kötü amaçlı yazılımları ve arka kapıları engellemenin yanı sıra binlerce alana el koydu, farklı kripto para birimlerinde milyonlarca dolara el koydu, çok sayıda tutuklama gerçekleştirdi ve daha da fazla uluslararası tutuklama emri çıkardı.
Yeniden doğan DanaBot saldırılarına karşı savunma yapmak için kuruluşlar, Zscaler’in yeni Tehlike Göstergelerini (IoC) engelleme listelerine eklemeli ve güvenlik yığınlarını yeni imzalarla güncellemelidir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.