Telegram Tabanlı Millenium RAT Saldırısı 60.000 Cihazı Etkiledi Yazılım

Telegram Tabanlı Millenium RAT Saldırısı 60.000 Cihazı Etkiledi

Telegram üzerinden kontrol edilen Millenium RAT, 160'tan fazla ülkede 60.000 Windows cihazına bulaştı. Yeni C++ sürümü tespit edilmekten kaçıyor.

Siber güvenlik araştırmacıları, Telegram tabanlı uzaktan erişim truva atı (RAT) Millenium RAT'ın 160'tan fazla ülkede 60.000'den fazla Windows cihazına bulaştığını tespit etti. Group-IB tarafından yapılan analize göre, kötü amaçlı yazılımın en son sürümü .NET'ten yerel C++'a yeniden yazılarak zayıf tespit araçlarını atlatacak şekilde güncellendi.

Millenium RAT, ilk olarak 2023'te .NET tabanlı olarak ortaya çıktı. Yeni sürüm, libcurl kütüphanesi üzerinden Telegram ile iletişim kurarak meşru bir mesajlaşma hizmeti üzerinden komut alıyor. Bu sayede trafiğini normal ağ etkinliği arasında gizleyebiliyor. Tam teşekküllü bir RAT olarak tarayıcı verilerini çalma, tuş kaydı yapma, ekran görüntüsü ve ses kaydı alma gibi yeteneklere sahip.

Ucuz bir hizmet olarak sunulan Millenium RAT, ilk ay 50 dolar, sonraki aylar 10 dolar veya 90 dolara ömür boyu erişim ile satılıyor. Group-IB, Y2K Operatörleri olarak adlandırdığı bir grubun bu kampanyaları yürüttüğünü ve 2026'nın ilk çeyreğinde 39.730 olmak üzere toplam 62.289 enfeksiyon tespit ettiğini bildirdi.

Sistem Güvenliği

Y2K Operatörleri, sosyal mühendislik kullanarak oyun hileleri, kırık yazılımlar ve hack araçları gibi tuzaklı indirmelerle truva atını yayıyor. Bazı durumlarda AsyncRAT ve XWorm gibi popüler araçları arka kapıyla donatarak diğer saldırganların kendilerine bulaştırmasını sağlıyorlar. Group-IB, kullanıcıların beklenmedik yükseltme istemlerine karşı dikkatli olmalarını ve güvenilmeyen kaynaklardan dosya çalıştırmamalarını öneriyor.

Paylaş: