RomCom RAT kötü amaçlı yazılım geliştiricileri, SolarWinds Ağ Performans Monitorü, KeePass şifre yöneticisi ve PDF Reader Pro gibi yazılımların sahte sürümlerini sahte taklitçi web siteleri aracılığıyla dağıtarak saldırılarını geliştirmeye devam ediyor.

Saldırıya ait en son bulgular , Kanadalı siber güvenlik şirketinin, Ukraynalı kuruluşlara RomCom RAT adlı bir uzaktan erişim trojanını dağıtma amaçlı bir hedefi olan kimlik avı saldırısını ifşa ettikten bir hafta sonra geldi.

Araştırmacılar, saldırıların sahte uygulamaların sitesinden ücretsiz deneme sürümü indirirken, uygulamaya ait gerçek bir kayıt formunun açıldığını belirtti. Eğer açılan form doldurulur ise, uygulamanın gerçek satış personeli, ürünün deneme sürümü için kurban ile iletişime geçer. Bu teknik, kurbanın indirdiği dosyanın güvenilir olduğunu düşünmesini sağladığı belirtildi.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Yazılım ürünlerini orijinal kaynaklardan indiriniz, güvenliğinden emin olmadığınız sitelerden indirme yapmayınız,

• Sisteminizde her zaman en güncel güvenlik önlemlerini kullanınız,

• Uzak yönetim araçları için özel taramalar barındıran programlar kullanınız,

• Sistemdeki kullanıcıların yetkilerini ve izinlerini güvenlik kontrolleri dahilinde düzenleyiniz,

• Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesini sağlayınız.