Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), “GodRAT” adı verilen yeni bir uzaktan erişim Truva atını (RAT) tespit ettiğini açıkladı. Zararlı yazılımın, finansal belgeler gibi görünen ekran koruyucu dosyaları üzerinden dağıtıldığı ve Mart 2025’e kadar Skype aracılığıyla yayıldığı, sonrasında farklı dağıtım yöntemlerine geçtiği belirtildi.

Kaspersky’nin aktardığı bilgilere göre saldırıların hedefinde Birleşik Arap Emirlikleri, Hong Kong, Ürdün ve Lübnan’daki küçük ve orta ölçekli işletmeler bulunuyordu. GodRAT’ın oluşturucu aracı sayesinde saldırganlar, kötü amaçlı yükleri farklı dosya türleri altında gizleyebiliyor. Ayrıca zararlı yazılımın, finansal belgeleri taklit eden görüntü dosyalarına kod yerleştirmek için steganografi yönteminden yararlandığı ifade ediliyor.

Sisteme bulaştıktan sonra yazılım, komuta ve kontrol (C2) sunucusuna bağlanarak işletim sistemi bilgilerini, kullanıcı hesaplarını ve kurulu güvenlik yazılımlarını toplayabiliyor. Eklenti desteği sayesinde dosya yönetimi, kimlik bilgisi hırsızlığı ve ek zararlı yazılımların yüklenmesi mümkün hale geliyor. GodRAT’ın yanında, uzun vadeli erişim için AsyncRAT implantının da kullanıldığı tespit edildi.

Kaspersky araştırmacıları, GodRAT’ın daha önce rapor edilen bazı zararlı yazılımlarla kod benzerlikleri taşıdığını ve kökeninde eski RAT ailelerinin izlerinin bulunduğunu aktardı.

Kaspersky, kullanıcıların bu tür tehditlere karşı yazılımlarını düzenli olarak güncellemelerini, şüpheli dosya uzantılarına karşı dikkatli olmalarını ve güvenlik çözümlerini aktif tutmalarını öneriyor.