Teknolojigo
Siber Güvenlik

Siber Güvenlik Uzmanlarına Tuzak: ChocoPoC RAT ile GitHub Üzerinden Saldırılar

Siber güvenlik araştırmacılarını hedef alan ChocoPoC RAT, sahte PoC depoları üzerinden şifreleri ve tarayıcı verilerini çalarak sistemlere sızıyor.

HEHaber Editörü
· 1 dk
Siber Güvenlik Uzmanlarına Tuzak: ChocoPoC RAT ile GitHub Üzerinden Saldırılar
Siber Güvenlik Uzmanlarına Tuzak: ChocoPoC RAT ile GitHub Üzerinden Saldırılar

Siber güvenlik dünyasında zafiyet avcılığı yapan araştırmacılar, hedef aldıkları açıkların çözüm yollarını ararken kendileri hedef haline geldi. ChocoPoC adı verilen yeni bir uzaktan erişim trojanı (RAT), GitHub üzerinde paylaşılan sahte 'Proof-of-Concept' (PoC) depoları aracılığıyla yayılıyor.

Zafiyet Avcılarını Hedef Alan Yöntem

Saldırganlar, güncel ve kritik CVE (Common Vulnerabilities and Exposures) kayıtlarını kullanarak oluşturdukları Python tabanlı depolarla güven kazanmaya çalışıyor. Güvenlik araştırmacısı, söz konusu zafiyeti test etmek amacıyla kodu çalıştırdığında, ChocoPoC arka planda sessizce aktif hale geliyor. Yazılım, öncelikle sistemdeki kayıtlı şifreleri, tarayıcı çerezlerini ve kritik dosyaları ele geçirerek saldırganın kontrolündeki sunucuya iletiyor.

Sistem Üzerinde Tam Kontrol Sağlıyor

Sadece veri hırsızlığı ile yetinmeyen zararlı yazılım, enfekte olan makine üzerinde saldırgana bir komut satırı (shell) erişimi sağlıyor. Bu durum, saldırganın sistemde yetki yükseltmesine ve ağ içerisindeki diğer cihazlara sızmasına olanak tanıyan kritik bir güvenlik açığı yaratıyor. Uzmanlar, özellikle GitHub üzerinden indirilen ve doğrulanmamış PoC kodlarının sanal makineler veya izole ortamlar dışında çalıştırılmaması gerektiği konusunda uyarıyor.