Ana SayfaGenelScreenConnect kullanan geniş çaplı RAT kampanyası ortaya çıktı

ScreenConnect kullanan geniş çaplı RAT kampanyası ortaya çıktı

Kaspersky, sahte yazılım indirme siteleri üzerinden yürütülen ve ScreenConnect uzaktan yönetim aracını kullanan geniş çaplı bir siber saldırı kampanyasını tespit ettiğini açıkladı. Araştırmaya göre saldırganlar, OBS Studio, Bandicam ve DS4Windows gibi yaygın kullanılan yazılımların resmi internet sitelerini taklit eden sayfalar hazırlayarak zararlı yazılımları dağıtıyor. Kampanya kapsamında 10 farklı dilde hazırlanmış 90’dan fazla alan adı tespit edilirken, hem bireysel kullanıcıların hem de kurumların hedef alındığı belirtildi.

Kaspersky’nin aktardığına göre kullanıcılar, meşru bir yazılım indirdiğini düşünürken cihazlarına ScreenConnect uzaktan erişim aracı yükleniyor. Bu sayede saldırganlar sistem üzerinde kalıcı erişim elde edebiliyor ve ardından AsyncRAT gibi uzaktan erişim sağlayan zararlı yazılımları çalıştırabiliyor. Araştırmada, kampanyayla bağlantılı alan adı kayıtlarının Şubat 2026’da en yüksek seviyeye ulaştığı ifade edildi.

Şirket, yazılımların yalnızca güvenilir kaynaklardan indirilmesini, uygulama izin listelerinin kullanılmasını, yeni uzaktan erişim servislerinin izlenmesini ve çok faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor. Ayrıca kurumların ağ trafiğini takip etmesi ve çalışanlara yönelik siber güvenlik farkındalık eğitimleri düzenlemesi tavsiye ediliyor.

İLGİLİ MAKALELER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz


EN POPÜLER

SON YORUMLAR