Dikkat! “DuneQuixote” adlı kötü amaçlı yazılım dizisi hakkında bilgi edinin!

DuneQuixote: Gizlilik ve Kalıcılık İçin Yeni Bir Tehdit!

DuneQuixote adlı yeni kötü amaçlı yazılım, hedeflerini sofistike bir şekilde gizlice gözetleyen ve hassas verileri toplayan araçlar kullanarak tehdit ediyor. Bu kötü amaçlı yazılım, Total Commander gibi yasal araçların tahrif edilmiş yükleyicileri aracılığıyla bulaşıyor. Ancak, içindeki İspanyol şiirlerinden alınma dizelerle farklı bir taktik izliyor.

Taşıyıcı dosyalar arasına gizlenen bu dizeler, her bir örneğin farklı bir imzaya sahip olmasını sağlayarak tespit edilmeyi zorlaştırıyor. Ancak asıl tehlike taşıyıcıların içindeki CR4T adlı arka kapı kötü amaçlı kodlarla ortaya çıkıyor. Bu kötü amaçlı kodlar, C/C++ ve GoLang dillerinde geliştirilmiş olup, saldırganlara kurbanın makinesine erişim izni verme amacı taşıyor.

Özellikle, GoLang varyantı, Telegram APIsini kullanarak komuta ve kontrol iletişimini sağlıyor, böylece saldırganlar kurbanlarının makinelerinde kontrol sağlayabiliyor. Bu tehlikeli kötü amaçlı yazılımın Orta Doğu’daki bir kurbanı tespit edilmesi, 2024 yılında dikkatleri üzerine çekti. Ayrıca, aynı kötü yazılımın yarı halka açık bir kötü amaçlı yazılım tarama servisine yüklenmesi, 2023’ün sonunda 30’dan fazla gönderime yol açtı.

Şüpheli kaynaklar arasında VPN çıkış düğümleri olduğu düşünülen Güney Kore, Lüksemburg, Japonya, Kanada, Hollanda ve ABD gibi ülkeler de bulunmakta. DuneQuixote kullanıcılar için ciddi bir tehdit oluştururken, güvenlik uzmanları da bu yeni kötü amaçlı yazılımın yayılmasını engelleme çalışmalarını hızlandırıyor. Yeni detaylar için güncellemeleri takip etmekte fayda var.