enflasyon emeklilik ötv döviz akp chp mhp
DOLAR
8,6906
EURO
10,3992
ALTIN
499,22
BIST
1.403
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Sağanak Yağışlı
28°C
İstanbul
28°C
Sağanak Yağışlı
Cumartesi Mevzi Sağanak
29°C
Pazar Parçalı Bulutlu
30°C
Pazartesi Mevzi Sağanak
30°C
Salı Parçalı Bulutlu
30°C

Kaspersky, Truva atının dünyaya yayıldığını keşfetti

Kaspersky araştırmacıları Brezilya’dan çıkan ve Bizarro adı verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını …

Kaspersky, Truva atının dünyaya yayıldığını keşfetti
25.05.2021 13:48
0
A+
A-

Kaspersky araştırmacıları Brezilya’dan çıkan ve Bizarro adı verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keifetti. Geçen yıl Kaspersky araştırmacıları Güney Amerika’dan çıkan (Guildma, Javali, Melcoz ve Grandoreiro) pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti. Toplu biçimde “Tétrade” olarak tanınan bu aile, çeşitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor. 2021’de yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu küreselleşme akınının bir devamı niteliğinde.

Bizarro, Brezilya’da ortaya çıkan ve şu anda Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya gibi diğer ülkelerde de görülen yeni bir bankacılık Truva atı ailesi. Tıpkı Tétrade gibi Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için bağlı şirketleri veya para taşıyıcılarını kullanıyor aynı zamanda kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, kötü amaçlı yazılım analizini ve tespitini zorlaştırmak için çeşitli tekniklerle ve yöntemlerle hedeflerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak sosyal mühendislik yöntemlerine başvuruyor.

Bizarro, mağdurlar tarafından istenmeyen e-posta bağlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor. Bizarro başlatıldığında, diğer kötü amaçlı işlevlerini uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor. Verileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü başlatıyor. Şimdiye kadar Kaspersky uzmanları, Bizarro’nun kötü amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon’da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti.

Kaspersky araştırmacıları, arka kapının Bizarro’nun temel bileşeni olduğunu vurguluyor. Bu arka kapı 100’den fazla komut içeriyor ve çoğu kullanıcılara sahte mesajlar göstermek için kullanılıyor hatta bazıları çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor.

Kaspersky Güvenlik Uzmanı Fabio Assolini şunları ifade ediyor: “Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eğilime tanık oluyoruz. Bölgesel aktörler yalnızca kendi bölgelerinde değil, tüm dünyada kullanıcılara aktif olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı kötü amaçlı yazılım aileleri diğer kıtalara da yayılmaya başladı. Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği. Bu durumu bölgesel suçluların analizine ve yerel tehdit istihbaratına daha fazla vurgu yapmanın bir işareti olarak görüyoruz” diyor.

Bizarro’nun teknik özellikleri hakkında daha fazla bilgiyi Securelist.com’da bulabilirsiniz.

Finans kurumlarını Bizarro (ve diğerleri) gibi bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları şunları öneriyor:

SOC ekibinizin siber suçlular tarafından kullanılan yeni araçlar ve teknikler konusunda güncel kalmalarını sağlamak için en son tehdit istihbaratına erişimini sağlayın. Kaspersky Financial Threat Intelligence Reporting IoC’leri, Yara kurallarını ve bu tehditler için hash’leri içerir.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle en son hedeflenen tehditlerin üstesinden gelmek için SOC ekibinizi güçlendirin.

Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası hileler ve sahtekarlıklar konusunda eğitin. Dolandırıcılığın nasıl tespit edileceği ve bu durumda nasıl davranılacağı konusunda onları düzenli olarak bilgilendirin.

Karmaşık dolandırıcılık vakalarını tespit edebilen bir dolandırıcılık önleme çözümü kullanın. Örneğin oturum tabanlı bir dolandırıcılık önleme çözümü olan Kaspersky Fraud Prevention, finansal hırsızlığın giriş aşamasında yalnızca kötü amaçlı girişimlerle (JavaScript yerleştirme, gizli Uzaktan Yönetim Araçları bağlantısı ve web sitesi kullanımı) mücadele etmekle kalmaz, aynı zamanda hesaplardaki alışılmadık davranışları ve sosyal mühendislik girişimlerini de tespit edebilir.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.