Çok Aşamalı Enfeksiyon Zinciri ve Eklenti Tabanlı Mimariye Sahip Yeni DesckVB RAT

Vahşi doğada, DesckVB RAT versiyon 2.9 olarak tanımlanan sofistike yeni bir tehdit ortaya çıktı. .NET çerçevesi üzerine inşa edilen bu modüler Uzaktan Erişim Truva Atı, 2026 'nın başlarında aktif kötü amaçlı yazılım kampanyalarında gözlemlenmiştir. Basit arka kapılardan farklı olarak, bu tehdit, geleneksel savunma mekanizmalarından kaçınırken, tehlikeye atılmış sistemler üzerinde kalıcı kontrol sağlamak için tasarlanmış yüksek düzeyde bir operasyonel olgunluk göstermektedir. Kötü amaçlı yazılım, saldırısını oldukça gizlenmiş bir Windows Script Host (WSH) JavaScript dosyası aracılığıyla başlatır. Bu ilk hazırlayıcı, kendisini genel kullanıcı dizinlerine kopyalamak ve etkinliğini maskelemek için wscript motoru aracılığıyla yürütmek gibi kritik kurulum görevlerini gerçekleştirir. Saldırganlar, yerel Windows bileşenlerinden yararlanarak kötü amaçlı trafiklerini meşru sistem süreçleriyle harmanlayabilir ve güvenlik ekiplerinin tespit çabalarını zorlaştırabilir. GitHub analistleri, bu ilk aktivitenin sadece bir ağ geçidi olduğunu ve daha güçlü bir yük için zemin hazırladığını belirtti. İlk yürütmenin ardından, enfeksiyon zinciri, titiz anti – analiz kontrolleri gerçekleştiren bir PowerShell aşamasına geçer. İnternet bağlantısını doğrular ve hata ayıklama araçlarını tarar, temel kötü amaçlı bileşenleri indirmeden önce ortamın güvenli olmasını sağlar. Bu dikkatli doğrulama, kötü amaçlı yazılımın korumalı alanlarda çalışmasını önler. DesckVB SIÇANININ etkisi, kararlılığında ve gizliliğinde yatmaktadır. Dosyasız bir .NET yükleyici kullanarak, kötü amaçlı yazılım diskte fiziksel bir ayak izi bırakmadan doğrudan bellekte yürütülür. Bu "karadan geçinme" yaklaşımı, birçok statik dosya tarama savunmasını atlamasına olanak tanıyarak adli analizi olay müdahale ekipleri için önemli ölçüde daha zor hale getirir. Modüler Eklenti Ekosistemi

DesckVB RAT'ın en belirleyici özelliği, operatörlerin yeteneklerini dinamik olarak genişletmelerine olanak tanıyan sağlam eklenti tabanlı mimarisidir.