Danabot intikamla geri döndü. Geçen Mayıs ayında Endgame Operasyonu sırasında Amerikalı yetkililer tarafından ortadan kaldırılan Rus virüsü, yakın zamanda Windows bilgisayarlara yönelik birçok siber saldırıya da karıştı.
Geçen Mayıs ayında Amerikalı yetkililer, veri hırsızlığı konusunda uzmanlaşmış bir Rus kötü amaçlı yazılım olan Danabot'u çökertti. Virüs, ortadan kaldırılmadan önce dünya çapında 300.000 bilgisayara bulaşmış ve 50 milyon dolarlık hasara neden olmuştu. Danabot'un kısa devre yapması büyük olayın bir parçasıydı Oyunsonu OperasyonuEuropol ve Amerikan adalet sistemi tarafından çeşitli kötü amaçlı yazılımlara karşı gerçekleştirilen bir önlemdir.
Amerika Birleşik Devletleri'nin saldırısından birkaç ay sonra, Danabot ölümden döndü. Kasım 2025'te Zscaler ThreatLabz araştırmacıları, kötü amaçlı yazılımın yeni bir versiyonunun ortaya çıktığını fark etti. Bu yaklaşık sürüm 669 şu anda ortalığı kasıp kavuran bir durum.
Danabot, Mayıs ayındaki Operasyon Sonu Operasyonu yasa uygulama eylemlerinin ardından yaklaşık 6 aylık bir aradan sonra 669 sürümüyle yeniden ortaya çıktı.
Mevcut C2'ler şunlardır:
62.60.226[.]146:443
62.60.226[.]154:443
80.64.19[.]39:443… pic.twitter.com/B8ABhP17eV— Zscaler ThreatLabz (@Threatlabz) 10 Kasım 2025
Ayrıca okuyun: Bu yeni kötü amaçlı yazılım, fark edilmemek için insan gibi yazıyor ve tıklıyor
Kimlik avı kampanyaları devam ediyor
Uzmanlar, Danabot'u temel alan ve Windows çalıştıran bilgisayarları hedef alan bir dizi siber saldırı kaydetti. Saldırılar başlıyor kimlik avı kampanyası. Siber suçlular, kötü amaçlı bağlantılar veya sahte ekler içeren e-postalar aracılığıyla kötü amaçlı yazılım dağıtır. Bilgisayar korsanları Danabot'u da paylaşıyor sahte reklamlar İnternet kullanıcılarını virüslü sitelere yönlendiren.
Her durumda amaç, kurbanı kötü amaçlı yazılımı bilgisayarına yüklemesi için kandırmaktır. DanaBot bir makineye kurulduktan sonra özellikle tarayıcılarda saklanan tanımlayıcılar, şifreler, çerezler ve çerezler gibi bilgileri hedefler. kripto para cüzdanlarının özel anahtarları. Zscaler ThreatLabz ayrıca, Bitcoin ve Ethereum blok zincirindeki adresler de dahil olmak üzere bilgisayar korsanlarının elinde bulunan birkaç kripto adresini tespit etti.
Ayrıca okuyun: 115 milyon banka kartı hacklendi – Google, Çinli Lighthouse bilgisayar korsanlarına misilleme yapıyor
Danabot sürüm 669 taktikleri
Birçok gelişmiş kötü amaçlı yazılım gibi, kendisini ele geçirilen bilgisayarın sabit sürücüsüne yüklemekten daha fazlasını yapar. Microsoft antivirüs veya güvenlik araçları tarafından algılanıp kaldırılmayı önlemek için, kendi kötü amaçlı kodunu, explorer.exe (Windows Dosya Gezgini) veya svchost.exe (birçok Windows hizmetini yöneten) gibi sistemde çalışan meşru programların içine yerleştirir. Taktik, virüsün gizlice çalışmasına izin veriyor. Aslında güvenlik çözümleri genellikle Danabot kodu içeren meşru programları kaçırır. Buna paralel olarak DanaBot, Windows'ta zamanlanmış görevler oluşturur. Bu otomatik görevler düzenli aralıklarla veya bilgisayar her başlatıldığında tetiklenir. Bu hile, kötü amaçlı yazılımın etkin kalmasını ve yeniden başlatmanın ardından bile kendini yeniden yüklemesini sağlar.
Her şey virüsün altyapısının sağlam olduğunu gösteriyor tuğla tuğla yeniden inşa edildi. Bunların geçen Mayıs ayındaki Oyunsonu Operasyonu'ndan kaçan Rus siber suçlular olması mümkün. Rusya'da yerleşik oldukları için Amerikan kolluk kuvvetlerinden kaçmayı başardılar.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın