fbpx
Back to Blog
TrickBot Truva Atı’nda Kullanılan En Yeni Hileler
Category: Farkındalık Eğitimi, Fidye Saldırısı, Hacker, Hackleme, Oltalama Eğitimi, Oltalama Simülasyonu, Siber Güvenlik, Siber Güvenlik Eğitimi, Siber Saldırı, Tehdit İstihbaratı Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 7 March 2022

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

Geçtiğimiz günlerde Titan TrickBot Truva Atı’nda inanılmaz bir özelliğe rastlandı. Hackerlar bu truva atına hata ayıklama koruma özelliği eklemişti. Bu özellik sayesinde truva atı güvenlik analizini algılıyor ve siber güvenlik uzmanları kötü amaçlı kodu analiz edemeden tarayıcıları devre dışı bırakıyor. Peki bu kod nasıl çalışıyor? Gelin TrickBot Truva Atı’nda kullanılan en yeni hileler nelermiş birlikte öğrenelim!

TrickBot Nedir ve Nasıl Çalışır?

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

TrickBot hepimizin bildiği gibi ünlü bir truva atı. Farkı ise hackerların kod yapısındaki tüm dizeleri tek bir diziye çevirerek kodu araştırmacılardan gizlemesi. Hackerlar, kötü amaçlı yazılımın yürütülmesiyle ilgili bilgileri gizlemek için kodun kendisini şifrelemiş. Buna ek olarak onaltılık gösterim kullanarak kodu deşifre etmeyi daha da zorlaştırmışlar.İlk olarak 2016 yılında keşfedilen TrickBot, temel bir bankacılık truva atından oldukça farklı. Arka kapı erişimi, veri hırsızlığı ve yük teslimi dahil olmak üzere çok çeşitli zararlı yeteneklere sahip. Bu da onu güçlü bir tehdide dönüştürüyor.

Dahası, TrickBot’u yaratan hacker grubu fidye yazılımı konusunda uzmanlaşmış yeni oluşumlara da imza attı. Geçen yıl Emotet’in düşüşünün ardından, TrickBot ün kazandı. Çetenin virüsün dolaşımı için devreye girmesi ve her iki tarafın da işbirliğine başlamasından sonra Trickbot iyice yükselişe geçti.

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

Yeni hata ayıklama önleme işlevini IBM güvenlik istihbaratı uzmanları keşfetti. Keşfedilen TrickBot stratejileri tamamen siber güvenlik uzmanlarının görevini daha zor hale getirmek için tasarlanmıştı. Kodu güvende tutmak için geliştirilen bu yenilikçi yöntemler, sunucu tarafı enjeksiyon dağıtımını, komut ve kontrol (C2) sunucusuyla şifreli etkileşimleri içeriyordu.

Güvenlik uzmanları, kodu insan gözüyle okumayı kolaylaştırmak için genellikle “güzelleştirme” aracını kullanır. IBM’in istihbarat ekibi, TrickBot komut dosyasının bu girişimi algıladığını da keşfetti. TrickBot geliştiriciyi algıladığında, gezgin sekmesini kapatmak için bir bellek aşırı yükleme reaksiyonu başlatıyor. Uzmanlar, TrickBot’un yanlış ayarı tespit etmek için normal bir ifade kullandığını söylüyor. Ardından her yinelemede dinamik dizinin boyutunu artıran bir döngü başlatıyor. Birkaç turdan sonra bellek sonunda aşırı yükleniyor ve tarayıcı çöküyor.

Ayrıca uzmanlar, TrickBot yaratıcılarının kodu bilerek okunamaz hale getirdiğini keşfetti. Çünkü siber güvenlik uzmanlarını kodu anlamak için güzelleştirme araçlarını kullanmaya zorlamak istiyorlar. Kodu okunamaz hale getirmek için siber güvenlik uzmanlarının maymun yaması olarak tanımladığı gereksiz kodlar ekliyorlar. Maymun yaması, davranışlarını değiştirmek için yerleşik işlevleri düzeltmek anlamına geliyor. Bu şekilde statik analizin neyi tetiklediğini anlamak imkansız hale geliyor. Örneğin, güvenlik uzmanları kafa karıştırıcı kod enjeksiyonunu Base64 formatına bakarak çözebiliyor ve tüm hazır bilgi ve işlevleri insan tarafından okunabilir hale getirebiliyor. Bu işlem kodu gerçek anlamları olan metinlere dönüştürüyor, yani kod çözülüyor.

Tüm bu çabalar kodun iyileştirilmesinin bir parçası ve TrickBot yaratıcıları güvenlik uzmanlarının tam olarak bunu yapmasını bekliyor. Bu da TrickBot’u güvenlik uzmanlarının işini zorlaştırmak için mükemmel bir kod haline getiriyor.

Ne Yapmalıyız?

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

TrickBot Truva Atı’nda Kullanılan En Yeni Hileler

  1. Farkındalık Eğitimcimizi kullanarak oltalama, fidye yazılımı ve sosyal mühendislik saldırılarına karşı siber güvenlik farkındalığınızı geliştirin.
  2. Oltalama Simülatörümüzü kullanarak öğrendiğiniz konularda bilginizi sınayın.
  3. Tehdit İstihbaratını kullanarak son tehdit vektörleri hakkında tüm istihbaratı toplayın.

Share this post

Back to Blog