Flame Tools Android RAT CTI Raporu

“Flame Tools Android RAT” adında yeni bir zararlı yazılım tespit ettik. Bu yazılım Android sistemleri hedeflemekte olup ağ üzerinden uzak erişim sağlayarak cihazı ele geçirmektedir.
Ele geçirilen Android cihazda saldırgan kişi arama kayıtlarını, kamera kontrolünü, mikrofon kontrolünü, whatsapp mesajlarını, sosyal medya hesaplarını, galeriyi ve Android kullanıcısının
kendi cihazı üzerinde erişebildiği her şeyi ele geçirmektedir. Bu durum sistem içerisinde; veri ihlaline, mahremiyet ihlaline, repütasyon kaybına, mali kayıplara, iş sürekliliğine ve sistemin ele geçirilmesinden kaynaklanan bir çok probleme olanak sağlamaktadır.Yapılan kapsamlı analizlerimizin sonuçlarına göre, Flame Tools Andrid RAT APT34 aktörüne bağlı geliştiriciler tarafından geliştirildiği ve bu zararlı yazılımın yeraltı hacker forumlarında, normal ağ üzerinde legal olmayan siteler üzerinden verilen reklamlarla, telegram kanallarında ve jabber yazılımları üzerinde aktif bir şekilde ticaretinin yapıldığı tespit edilmiştir.
Bu yazılımın kullanımıyla ilgili ayrıntıları içeren detaylı raporumuzu inceleyerek, bu tehdite karşı alınması gereken önlemleri daha iyi anlayabilirsiniz.