Bu rehber, gerçek LimeRAT örneklerinin KEYDAL laboratuvarında statik analizinden elde edilen IOC verilerini içermektedir (8 hash).

LimeRAT Nedir?

LimeRAT, ilk olarak 2019 yılında gözlemlenen bir Uzaktan Erişim Truva Atı (RAT)'dır. Temel amacı sisteme tam uzaktan erişim, ekran görüntüsü, tuş kaydı ve dosya yönetimi olan bu zararlı yazılım, Windows ortamlarını hedef almaktadır. .NET/C# programlama dili ile geliştirilmiş olup C2 iletişiminde TCP protokolünü kullanmaktadır.

LimeRAT is a .NET-based RAT distributed on GitHub/underground forums. Features keylogging, remote shell, webcam, USB spread.

Atıf / Tehdit Aktörü: NULL

Teknik Detay: C# .NET, AES sifreleme, TCP, Plugin tabanlı: RAT + Miner + Ransomware + Stealer, Clipboard Bitcoin hijacker, Monero madenci dahili, UAC bypass, Anti-analysis

Nasıl Bulaşır?

Enfeksiyon Belirtileri

Dosya Hash Değerleri (Antivirüs Tespiti İçin)

Gerçek LimeRAT örneklerinden alınan hash değerleri. Antivirüs veya EDR çözümünüzde bu imzaları kontrol edin:

Hash DeğeriTürNot
236f4ff5a788811a7de51b80e293c2203f8c2dc43a602560527f054653638606SHA256LimeRAT
0794bc31d71174be2e372f0166e041f1a6653d63df29f9aebf19233e477ea9b2SHA256LimeRAT
2e83781f52db4831b34074210d2727560d14ce9e2c88246f214fac3d3a3f7b53SHA256LimeRAT
47415dc54f54a881e0fdd0c02c26b994cf881af13f849428153ae4e42bc12ed6SHA256LimeRAT
530c04796fc67bbc79c7685ab50bf7f3c26946952afcb83bb077814bc782f0acSHA256LimeRAT
36dbfe077684e601fdbe2c0e53b5550eMD5LimeRAT
363c0e3637bc0f5bf21ff253d8ab3413MD5LimeRAT
d76ee4f0ddbe2bd93c67a340c6c0a75cMD5LimeRAT
1bb96e140f557472fc121bd147c7fef2MD5LimeRAT
e1a4aca8b6ecdf050eda66ef23fbdba6MD5LimeRAT

Adım Adım Kaldırma Rehberi

Adım 1 — İnternet Bağlantısını Hemen Kesin

C2 sunucusuyla iletişimi durdurmak için ağ bağlantısını anında kesin. Ethernet kablosunu çekin veya Wi-Fi'yi fiziksel olarak devre dışı bırakın. Bu adım veri sızdırılmasını ve ek yük indirilmesini önler.

Adım 2 — Güvenli Modda Başlatın

Windows'u Ağ Destekli Güvenli Mod'da başlatın:

Adım 3 — LimeRAT Sürecini Sonlandırın

Görev Yöneticisi'ni (Ctrl+Shift+Esc) açın ve şüpheli görünen süreçleri sonlandırın. RKill aracı bilinen zararlı süreçleri otomatik olarak sonlandırır ve tarama öncesinde çalıştırılması önerilir.

Adım 4 — Antivirüs ile Tam Sistem Taraması

Aşağıdaki araçlarla tam sistem taraması yapın (birden fazla araç kullanmak tespit oranını artırır):

Adım 5 — Tarayıcıları Sıfırlayın

Tüm tarayıcıları fabrika ayarlarına sıfırlayın ve kaydedilmiş tüm şifreleri temizleyin:

Güvenlik İhlali Sonrası Yapılacaklar

RAT enfeksiyonu aktifse saldırgan sisteminize tam erişim sağlamış olabilir:

Yeniden Enfeksiyonu Önleme

Profesyonel Olay Müdahalesi: Kurumsal ortamda saldırı araştırması, adli analiz veya temizleme desteği için KEYDAL güvenlik ekibiyle iletişime geçin.