Son raporlara göre, Andariel kampanyasının kurbanlarını enfekte ettiği iddia edilen “EarlyRAT” kötücül yazılımı hakkında endişe verici ayrıntılar ortaya çıktı. Andariel grubu, Log4Shell güvenlik açığını sömürerek şirket ağlarına sızan ve verileri dışarıya çıkaran bilinen bir grup olarak biliniyor. Şimdi ise EarlyRAT adı verilen zararlı yazılımın bu kampanyada kullanıldığı belirtiliyor.

Sızma sonrası aşamada, sahte belgelerle kurulan balık avı saldırıları sonucunda EarlyRAT’in hedef sistemlere bulaştığı gözlemlenmiştir. Bu zararlı yazılım, kurban makinenin bilgilerini saldırganın kontrol noktası (C2 sunucusu) ile paylaşıyor ve uzaktan komutların yürütülmesine olanak tanıyor. Bu da veri hırsızlığı ve sistem işleyişinin bozulmasına yol açabiliyor.

Uzmanlar, kullanıcıların dikkatli olmalarını ve güvenilmeyen kaynaklardan gelen e-postalara veya belgelere karşı tedbirli olmalarını tavsiye ediyor. Ayrıca, güvenlik yazılımlarının güncel tutulmasının ve ağ güvenliğinin sıkı bir şekilde denetlenmesinin önemi vurgulanıyor.