![\"Latrodectus](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2024\/08\/latrodectus-nedir.png\")
<\/figure><\/div>\n\n\n\nLatrodectus, bilgisayar sistemleri i\u00e7inde gizlice \u00e7al\u0131\u015fan ve genellikle \u00e7ok ge\u00e7 olana kadar tespit edilemeyen karma\u015f\u0131k bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcr\u00fcd\u00fcr. K\u00f6t\u00fc \u015f\u00f6hretli kara dul \u00f6r\u00fcmce\u011finin ad\u0131n\u0131 ta\u015f\u0131yan bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, ad\u0131n\u0131 ald\u0131\u011f\u0131 \u00f6r\u00fcmcekle benzer \u00f6zelliklere sahiptir, g\u00f6lgelerde gizlenir ve en beklenmedik anda sald\u0131r\u0131r.<\/p>\n\n\n\n
Latrodectus ne t\u00fcr bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131md\u0131r?<\/h3>\n\n\n\n
Latrodectus, y\u00fckleyici olarak kategorize edilen bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcr\u00fcd\u00fcr. Y\u00fckleyiciler, hedef sisteme s\u0131zmak ve ek y\u00fckler y\u00fcr\u00fctmek i\u00e7in tasarlanm\u0131\u015f bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m s\u0131n\u0131f\u0131d\u0131r. S\u0131zd\u0131r\u0131ld\u0131ktan sonra Latrodectus, enfekte olmu\u015f sisteme daha zararl\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n da\u011f\u0131t\u0131lmas\u0131 i\u00e7in bir a\u011f ge\u00e7idi g\u00f6revi g\u00f6r\u00fcr ve b\u00f6ylece hedeflenen ki\u015finin gizlili\u011fine ve g\u00fcvenli\u011fine y\u00f6nelik olas\u0131 hasar\u0131 ve tehdidi art\u0131r\u0131r.<\/p>\n\n\n\n
Latrodectus ve IcedID ile Ba\u011flant\u0131s\u0131<\/h2>\n\n\n\n
Ara\u015ft\u0131rmac\u0131lar, Latrodectus’u k\u00f6t\u00fc \u015f\u00f6hretli IcedID k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ailesine ba\u011flayan ikna edici kan\u0131tlar ortaya \u00e7\u0131kard\u0131lar. Her iki t\u00fcr de benzer \u00f6zelliklere sahiptir ve ayn\u0131 bilgisayar korsanlar\u0131n\u0131n eserleri oldu\u011funa inan\u0131lmaktad\u0131r. Bu ba\u011flant\u0131, a\u011flara s\u0131zmak, hassas verileri \u00e7almak ve hedeflenen ki\u015filere zarar vermek i\u00e7in Latrodectus gibi karma\u015f\u0131k k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlardan yararlanan siber su\u00e7lular\u0131n kulland\u0131\u011f\u0131 geli\u015fen taktiklere \u0131\u015f\u0131k tutmaktad\u0131r. Siber g\u00fcvenlik uzmanlar\u0131, Latrodectus ve IcedID aras\u0131ndaki ili\u015fkiyi anlayarak, ortaya \u00e7\u0131kan tehditleri ger\u00e7ek zamanl\u0131 olarak daha iyi tahmin edebilir ve bunlara kar\u015f\u0131 koyabilir.<\/p>\n\n\n\n
Latrodectus Tekniklerini Anlamak<\/h2>\n\n\n\n
Latrodectus, hedef sistemlere s\u0131zmak i\u00e7in sosyal m\u00fchendislik taktikleri ve teknik karma\u015f\u0131kl\u0131\u011f\u0131n bir kombinasyonuna g\u00fcvenir. Genellikle e-posta kimlik av\u0131 kampanyalar\u0131 arac\u0131l\u0131\u011f\u0131yla da\u011f\u0131t\u0131lan Latrodectus, hedeflenen ki\u015fileri me\u015fru dosya veya uygulamalar gibi g\u00f6r\u00fcnen k\u00f6t\u00fc ama\u00e7l\u0131 y\u00fckleri indirmeye ve y\u00fcr\u00fctmeye te\u015fvik eder. Y\u00fcr\u00fct\u00fcld\u00fckten sonra k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m g\u00fcvenlik \u00f6nlemlerini atlatmak ve komuta ve kontrol (C2) sunucular\u0131yla ileti\u015fim kurmak i\u00e7in sanal alan ka\u00e7\u0131nma tekniklerini kullan\u0131r. Buradan, keyfi komutlar y\u00fcr\u00fctebilir, ek y\u00fckler alabilir ve tehlikeye at\u0131lm\u0131\u015f sistemlerde tahribat yaratabilir. \u0130\u015fletmeler, Latrodectus’un sald\u0131r\u0131 tekniklerine a\u015fina olarak savunmalar\u0131n\u0131 g\u00fc\u00e7lendirebilir ve enfeksiyon riskini en aza indirebilir.<\/p>\n\n\n\n
Latrodectus’un \u0130\u00e7 \u0130\u015fleyi\u015fi<\/h2>\n\n\n\n
Latrodectus, tehlikeye at\u0131lm\u0131\u015f ortamlarda tespit edilmekten ka\u00e7\u0131nmak ve kal\u0131c\u0131l\u0131\u011f\u0131 s\u00fcrd\u00fcrmek i\u00e7in tasarlanm\u0131\u015f \u00e7ok \u00e7e\u015fitli yeteneklere sahiptir. Bunlar aras\u0131nda korumal\u0131 ortamlar\u0131 tespit etme, C2 sunucular\u0131yla g\u00fcvenli bir \u015fekilde ileti\u015fim kurma ve komutlar\u0131 uzaktan y\u00fcr\u00fctme yetene\u011fi yer al\u0131r. Ayr\u0131ca, Latrodectus’un altyap\u0131s\u0131 son derece karma\u015f\u0131kt\u0131r ve g\u00fcvenlik ara\u00e7lar\u0131 ve analistleri taraf\u0131ndan tespit edilmesini engellemek i\u00e7in tasarlanm\u0131\u015f \u00e7ok katmanl\u0131 karartma ve \u015fifreleme vard\u0131r. Siber g\u00fcvenlik uzmanlar\u0131, Latrodectus’un yetenekleri ve altyap\u0131s\u0131 hakk\u0131nda bilgi edinerek tehdit a\u011flar\u0131nda tahribat yaratmadan \u00f6nce onu tespit etmek ve etkisiz hale getirmek i\u00e7in proaktif savunma stratejileri geli\u015ftirebilir.<\/p>\n\n\n\n
Latrodectus’un \u00d6zellikleri<\/h2>\n\n\n\n
Latrodectus, onu di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrlerinden ay\u0131ran birka\u00e7 \u00f6zellikle \u00f6ne \u00e7\u0131kar:<\/p>\n\n\n\n
- Ka\u00e7\u0131\u015f:<\/strong> Sandbox’lardan alg\u0131lanmadan ge\u00e7mede ba\u015far\u0131l\u0131d\u0131r. Bunu, \u00e7al\u0131\u015fan i\u015flemleri sayarak ve ger\u00e7ek d\u00fcnya senaryolar\u0131yla kar\u015f\u0131la\u015ft\u0131rarak yapar. <\/li>
- Gizlilik:<\/strong> AV ve EDR gibi geleneksel g\u00fcvenlik ara\u00e7lar\u0131ndan ba\u015far\u0131yla saklanarak tehlikeye at\u0131lm\u0131\u015f bir sistemdeki varl\u0131\u011f\u0131n\u0131 gizler.<\/li>
- Kal\u0131c\u0131 olma: <\/strong>Latrodectus bir sisteme s\u0131zd\u0131\u011f\u0131nda, kal\u0131c\u0131l\u0131k olu\u015fturur ve otomatik \u00e7al\u0131\u015ft\u0131rma anahtar\u0131 ayarlayarak sistem yeniden ba\u015flat\u0131ld\u0131ktan sonra bile \u00e7al\u0131\u015fmaya devam etmesini sa\u011flar.<\/li>
- Veri H\u0131rs\u0131zl\u0131\u011f\u0131:<\/strong> Latrodectus’un temel hedeflerinden biri, ki\u015fisel veriler, finansal kimlik bilgileri ve fikri m\u00fclkiyet dahil olmak \u00fczere hedeflenen ki\u015filerden hassas bilgileri \u00e7almakt\u0131r. Latrodectus’un k\u00f6kenlerinin 2017’de ilk kez bir bankac\u0131l\u0131k trojan\u0131 olarak g\u00f6r\u00fclen k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mdan geldi\u011fine inan\u0131lmaktad\u0131r.<\/li>
- Uzaktan Kontrol:<\/strong> Latrodectus genellikle uzaktan eri\u015fim yetenekleri i\u00e7erir ve bilgisayar korsanlar\u0131n\u0131n enfekte olmu\u015f sistemleri uzaktan kontrol etmesine ve ek sald\u0131r\u0131lar ger\u00e7ekle\u015ftirmesine olanak tan\u0131r. Bunu s\u00fcrekli de\u011fi\u015fen bir Komuta ve Kontrol sunucular\u0131 seti arac\u0131l\u0131\u011f\u0131yla yapar.<\/li>
- \u015eifreleme: <\/strong>Baz\u0131 durumlarda Latrodectus, enfekte olmu\u015f sistemlerdeki dosyalar\u0131 \u015fifreler ve \u015fifre \u00e7\u00f6zme anahtarlar\u0131 kar\u015f\u0131l\u0131\u011f\u0131nda hedeflenen ki\u015filerden fidye \u00f6demeleri talep eder.<\/li><\/ul>\n\n\n\n
Latrodectus Bilgisayarlara Nas\u0131l S\u0131zar?<\/h2>\n\n\n\n
Latrodectus, genellikle al\u0131c\u0131lar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 bar\u0131nd\u0131ran web sitelerini ziyaret etmek i\u00e7in kand\u0131ran kimlik av\u0131 e-postalar\u0131 arac\u0131l\u0131\u011f\u0131yla da\u011f\u0131t\u0131l\u0131r. Bu e-postalar genellikle kullan\u0131c\u0131lar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 ba\u011flant\u0131lara t\u0131klamaya veya vir\u00fcsl\u00fc ekleri indirmeye \u00e7ekmek i\u00e7in sosyal m\u00fchendislik taktikleri kullan\u0131r.<\/p>\n\n\n\n
K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n nas\u0131l da\u011f\u0131t\u0131ld\u0131\u011f\u0131na dair bilinen bir \u00f6rnek, birbirine ba\u011fl\u0131 ad\u0131mlar zincirini i\u00e7erir. Sahte bir Azure oturum a\u00e7ma sayfas\u0131na y\u00f6nlendiren bir ba\u011flant\u0131 i\u00e7eren bir web sitesinin ileti\u015fim formu e-postas\u0131yla ba\u015flar. Sayfaya eri\u015fildi\u011finde, kullan\u0131c\u0131n\u0131n cihaz\u0131na otomatik olarak bir JavaScript (JS) dosyas\u0131 indirilir.<\/p>\n\n\n\n
JS dosyas\u0131 daha sonra bir y\u00fckleyici MSI al\u0131r ve bu, y\u00fcr\u00fct\u00fcld\u00fc\u011f\u00fcnde sisteme bir Latrodectus Dinamik Ba\u011flant\u0131 Kitapl\u0131\u011f\u0131 (DLL) yerle\u015ftirir. Bu DLL, sistem yeniden ba\u015flat\u0131ld\u0131ktan sonra bile varl\u0131\u011f\u0131n\u0131n devam etmesini sa\u011flayarak kal\u0131c\u0131l\u0131k i\u00e7in yap\u0131land\u0131r\u0131lm\u0131\u015ft\u0131r. Son olarak, Latrodectus k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131, komut ve kontrol (C2) sunucusuyla ileti\u015fim kurarak bilgisayar korsanlar\u0131n\u0131n vir\u00fcsl\u00fc cihaza uzaktan eri\u015fmesine olanak tan\u0131r.<\/p>\n\n\n\n
Bilgisayar Korsanlar\u0131 Latrodectus K\u00f6t\u00fc Ama\u00e7l\u0131 Yaz\u0131l\u0131m\u0131n\u0131 Nas\u0131l Kullan\u0131yor?<\/h2>\n\n\n\n
Proofpoint ara\u015ft\u0131rmac\u0131lar\u0131na g\u00f6re, bilgisayar korsan\u0131 grubu TA577, kampanyalar\u0131ndan birinde Latrodectus k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n\u0131 kullanan ilk gruptu. Y\u00f6ntemleri, g\u00f6vdede farkl\u0131 konulara ve URL’lere sahip \u00e7e\u015fitli e-postalar kullanmakt\u0131.<\/p>\n\n\n\n
Daha sonra, URL’ler bizi bir JavaScript dosyas\u0131na y\u00f6nlendiriyordu. Ancak a\u00e7\u0131ld\u0131\u011f\u0131nda, curl adl\u0131 bir komut sat\u0131r\u0131 arac\u0131 kullanan birka\u00e7 BAT dosyas\u0131 \u00e7al\u0131\u015ft\u0131r\u0131yordu. Bu y\u00f6ntem, k\u00f6t\u00fc ama\u00e7l\u0131 dosyalar\u0131n Latrodectus K\u00f6t\u00fc Ama\u00e7l\u0131 Yaz\u0131l\u0131m\u0131n\u0131n belirli bir DLL’sini y\u00fcr\u00fctmesine olanak tan\u0131yordu. \u0130kinci sald\u0131r\u0131lar\u0131nda, g\u00f6m\u00fcl\u00fc DLL’yi y\u00fcr\u00fctmek i\u00e7in s\u0131k\u0131\u015ft\u0131r\u0131lm\u0131\u015f JavaScript ve bir LNK dosyas\u0131 ile s\u0131k\u0131\u015ft\u0131r\u0131lm\u0131\u015f ISO dosyalar\u0131 kullan\u0131yorlard\u0131.<\/p>\n\n\n\n
Ba\u015fka bir tehdit grubu olan TA578 ise, Latrodectus ile ilgili farkl\u0131 bir taktik uygulad\u0131. Hedef web sitelerinde ileti\u015fim formlar\u0131 kulland\u0131lar ve dikkatlice haz\u0131rlanm\u0131\u015f URL’ler ekledikleri sahte telif hakk\u0131 ihlali bildirimleri i\u00e7eren tehdit edici e-postalar g\u00f6nderdiler. Ayr\u0131ca, kullan\u0131c\u0131lar\u0131 enfekte JavaScript dosyas\u0131n\u0131 i\u00e7eren bir Google Firebase URL’sine g\u00f6ndermek i\u00e7in ba\u011flant\u0131y\u0131 kulland\u0131lar. Dosya y\u00fcr\u00fct\u00fcld\u00fckten sonra, Latrodectus k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n\u0131 y\u00fckleyecekti.<\/p>\n\n\n\n
Latrodectus’un Hedef Sistemlere S\u0131zma ve Onlar\u0131 Tehlikeye Atma Taktikleri<\/h2>\n\n\n\n
Kimlik Av\u0131<\/h3>\n\n\n\n
- Gizlilik:<\/strong> AV ve EDR gibi geleneksel g\u00fcvenlik ara\u00e7lar\u0131ndan ba\u015far\u0131yla saklanarak tehlikeye at\u0131lm\u0131\u015f bir sistemdeki varl\u0131\u011f\u0131n\u0131 gizler.<\/li>
![\"\"](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2024\/08\/latrodectus-korunma-yontemleri-1024x576.jpeg\")
<\/figure>\n\n\n\n