DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun °C

Kaspersky’nin suç yazılımları raporunda 3 kötü amaçlı tehdit tespit edildi

– Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel:
– “Gelişen siber tehdit ortamını yakından takip ediyor, saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz”

06.11.2023
31
A+
A-

İSTANBUL (AA) – Kaspersky'nin suç yazılımları raporunda veri ve para çalmaya yönelik 3 kötü amaçlı tehdit tespit edildi ve derinlemesine analizi gerçekleştirildi.

Şirketten yapılan açıklamaya göre, finansal amaçlı siber tehditler artmaya devam ederken, uzmanlar kullanıcıları tetikte olmaları konusunda uyarıyor.

Aralık 2022'den bu yana faaliyet gösteren kötü amaçlı yazılım kampanyası olan GoPIX, Brezilya'nın yaygın olarak kullanılan PIX ödeme sistemine odaklanıyor.

Yayılma stratejisi kullanıcıların “WhatsApp web” araması yapması ve aldatıcı reklamlar aracılığıyla hedefe yönlendirilmesiyle başlıyor.

Gerçek kullanıcıları botlardan ayırmak için IP Quality Score'un dolandırıcılık önleme aracını kullanan GoPIX, Avast Safe Banking yazılımıyla bağlantılı 27275 numaralı bağlantı noktasının durumuna göre iki farklı indirme seçeneği sunuyor.

İşlem verilerini çalmak ve manipüle etmek için tasarlanan kötü amaçlı yazılım, farklı aşamaları yürütme ve bir komuta ve kontrol sunucusundan (C2) gelen komutlara yanıt verme esnekliğine sahip.

Temmuz 2023'te Collector adlı bir kullanıcı tarafından tanıtılan çok amaçlı veri hırsızlığı aracı Lumar, Telegram oturumlarını yakalama, şifreleri, çerezleri, otomatik doldurma verilerini toplama, kullanıcıların masaüstlerinden dosya çalma ve çeşitli kriptografik cüzdanlardan veri çıkarma gibi etkileyici yeteneklere sahip.

Lumar, C kodlamasına atfedilen kompakt boyutuna rağmen işlevselliğinden ödün vermiyor. Yazılım çalıştırıldıktan sonra sistem bilgilerini ve kullanıcı verilerini toplayarak komuta kontrol sunucusuna gönderiyor.

Kötü amaçlı yazılımın veri toplama süreci, üç ayrı iş parçacığının kullanılmasıyla daha da verimli hale getirilmiş. Kötü amaçlı yazılımın yazarı tarafından Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak barındırılan komuta kontrol sistemi, istatistikler ve veri günlükleri gibi kullanımı kolaylaştıran özelliklere sahip. Kullanıcılar Lumar'ın en son sürümünü indirebiliyor ve gelen veriler için Telegram bildirimleri alabiliyor.

Fidye yazılımı sahnesine yeni çıkan Rhysida ise Kaspersky'nin telemetri verileri aracılığıyla mayıs ayında tespit edildi ve Hizmet Olarak Fidye Yazılımı (RaaS) mantığıyla çalışıyor.

Yazılım benzersiz kendi kendini silme mekanizması ve Microsoft'un Windows 10 öncesi sürümleriyle uyumluluğuyla öne çıkıyor. C++ ile yazılan, MinGW ve paylaşılan kütüphanelerle derlenen Rhysida, tasarımındaki karmaşıklığıyla dikkati çekiyor. Rhysida'nın onion sunucusuna dair ilk yapılandırma aşamasında bazı zorluklarla karşılaşması ve bunları çözme becerisi, grubun hızlı adaptasyonunu ve öğrenme eğrisini ortaya koyan bir olguydu.

Açıklamada görüşlerine yer verilen Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, mali odaklı siber tehditler artarken, dijital ekosistemleri koruma konusundaki kararlılıklarının devam ettiğini belirterek, şunları kaydetti:

“Gelişen siber tehdit ortamını yakından takip ediyor, saldırıları proaktif olarak engellemek için özel güvenlik çözümleri geliştiriyoruz. Güvenliği sağlamak için bu tehditleri etkili bir şekilde azaltan, sağlam bir siber güvenlik stratejisi benimsenmesini şiddetle tavsiye ediyoruz.”

Muhabir: Hatice Şenses Kurukız

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.