Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini maksat alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir berbat maksatlı yazılım olan GriffithRAT’ı keşfettiğini açıkladı.
Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, çoklukla finansal trend tahlili yahut yatırım tavsiyesi içeren evraklar kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan makûs emelli yazılımı indiren kişisel yatırımcıları gaye alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası imgelerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı aktifliğini izlemesine imkan tanıyor. Çalınan bilgiler, rekabet odaklı iş istihbaratının toplanmasından bireylerin yahut pahalı varlıkların izlenmesine kadar çeşitli formlarda kullanılabiliyor. Bu da berbata kullanım için geniş bir potansiyelin altını çizen bir durum.
Kaspersky araştırmacıları GriffithRAT’i bir yılı aşkın müddettir izliyor ve ardındaki tehdit aktörlerinin ekseriyetle kurumsal casusluk üzere nedenlerle gayeli ataklar gerçekleştirmek için üçüncü taraflarla kontrat yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.
Bu temas, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe hücumları ortasında güçlü benzerlikler olduğunu gösteren teknik tahlillerle de desteklenmiş durumda.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Nizamlı bakımı yapılan bir berbat maksatlı yazılımın kesimi ve siber paralı askerler tarafından çoklukla finansal yahut stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan bilgiler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web’de satılabilir. Bu durum, günümüzün tehdit ortamında siber cürümlerin giderek daha profesyonel, amaçlı ve ısrarcı olduğunu hatırlatıyor.”
Kaspersky, korunmak için şunları öneriyor:
- İndirdiğiniz evraklara dikkat edin. Bunları ferdî kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak cevap vermeye ve tüm aygıtlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla denetim edin.
- Sosyal medya ve anlık iletileşme uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak berbat hedefli yazılım dağıtmak için bu cins ortamları kullanır.
- Kötü maksatlı yazılımın ötesine geçip ardındaki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli bilgi kaynaklarını ve uzman araştırmalarını bir ortaya getiren bu portal, dinamik bir tehdit ortamında inançta kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak aksiyona geçirilebilir bilgiler sunar.
- Sizin ve çalışanlarınızın güvenlik farkındalığını nizamlı olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
0 Comments