Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından tüm kurumlara gönderilen uyarı mesajı kapsamında;
Son günlerde bazı kurumlara LuminosityLink RAT (Remote Administration Tools) türevi olan, antivirüsler tarafından yakalanamayan bir zararlı yazılımın bulaştırma girişimleri tespit edilmiştir.
Antivirüs yazılımlarının tespit edemediği bu zararlı yazılımın tespiti için aşağıdaki klasörlerin incelenmesi önem taşımaktadır.

C:\Users\{Kullanıcı Adı}\AppData\Roaming\Monitor\Logs\{Tarih} Keylogger kayıtlarının tutulduğu dizin

 

C:\Users\{Kullanıcı Adı}\AppData\Roaming\Monitor\Files Dosyaların kopyalanıp, upload edilmesini beklediği dizin

C:\Users\{Kullanıcı Adı}\AppData\Roaming\Monitor\Guard Uzaktan yüklenip çalıştırılması ve korunması istenen uygulamaların saklandığı dizin
Zararlı yazılımın;
    Hedef sistemin dosya menüsüne erişme, veri yükleme, veri çekme, kopyalama, yapıştırma, silme
    Hedef sistemi eş zamanlı kullanabilme, izleyebilme,
    Registry menüsüne tam erişim,
    Keylogger özelliği ile eş zamanlı tuş kaydını ve yapılan işlemleri çekebilme,
    Hedef sistemin Hosts dosyasını editleme,
    Ring3 Rootkit özelliği ile 32bit tüm processlere kendini injecte edebilme,
    İstenen dosyayı sistem üzerinde encrypt edebilme,
gibi ileri düzey casus yazılım yetenekleri bulunmaktadır.
Bu kapsamda; tüm bilgisayar kullanıcılarının yukarıda belirtilen kontrolleri kendi sorumlulukları altında bulunan bilgisayarlarda yapmaları, bahsi geçen dosyaların tespit edilmesi halinde Bilgi İşlem Daire Başkanlığının 10458 numaralı telefonuna bilgi vermeleri önemle rica olunur.

16 Ağustos 2016, Salı 1204 kez görüntülendi