KongTuke adlı erişim aracına bağlı yeni Mistic backdoor ve ModeloRAT, finansal motivasyonlu saldırılarda kullanılıyor. Saldırılar, bellek tabanlı çalışan ve gizli kalan tekniklerle sigorta, eğitim ve IT sektörlerine yayılıyor. Bu gelişme, fidye yazılım operasyonlarında özel araçların artan rolüne işaret ediyor.
Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.
SleepyDuck adlı kötü amaçlı VSX uzantısı, Ethereum blok zinciri üzerinden komut ve kontrol sunucusunu güncelleyerek aktif kalıyor. Uzantı, Solidity geliştiricilerini hedef alıyor ve sistem bilgilerini topluyor. Ayrıca, başka kötü amaçlı uzantılar da VS Code Marketplace'te tespit edildi. Kullanıcıların uzantıları güvenilir kaynaklardan indirmeleri öneriliyor.
SideWinder, Güney Asya'daki diplomatik hedeflere yönelik saldırılarında yeni bir PDF ve ClickOnce tabanlı enfeksiyon zinciri kullanmaya başladı. Çok aşamalı saldırı, ModuleInstaller ve StealerBot gibi gelişmiş .NET tabanlı kötü amaçlı yazılımlarla destekleniyor. Grup, meşru uygulamaları yan yükleme için kullanarak tespit edilme riskini azaltıyor ve bölgesel komut kontrol sunucularıyla operasyonlar
ZipLine kampanyası, ABD merkezli tedarik zinciri üreticilerini hedef alarak şirketlerin iletişim formlarını kullanıyor ve haftalar süren sosyal mühendislik sonrası MixShell zararlısını dağıtıyor. Saldırılar, gelişmiş teknikler ve yapay zeka temelli sosyal mühendislik taktikleriyle dikkat çekiyor.
QuirkyLoader, Kasım 2024'ten beri Agent Tesla, AsyncRAT ve Snake Keylogger gibi gelişmiş zararlıları e-posta spam kampanyalarıyla dağıtıyor. Tayvan ve Meksika'yı hedef alan kampanyalarda DLL yan yükleme ve süreç boşaltma teknikleri kullanılırken, tehdit aktörleri yeni phishing yöntemleriyle kötü amaçlı QR kodlarını da yaygınlaştırıyor.