Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini gaye alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir berbat gayeli yazılım olan GriffithRAT’ı keşfettiğini açıkladı.
Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, ekseriyetle finansal trend tahlili yahut yatırım tavsiyesi içeren belgeler kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan makus gayeli yazılımı indiren ferdi yatırımcıları maksat alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası imajlarını yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı aktifliğini izlemesine imkan tanıyor. Çalınan datalar, rekabet odaklı iş istihbaratının toplanmasından bireylerin yahut pahalı varlıkların izlenmesine kadar çeşitli formlarda kullanılabiliyor. Bu da berbata kullanım için geniş bir potansiyelin altını çizen bir durum.
Kaspersky araştırmacıları GriffithRAT’i bir yılı aşkın müddettir izliyor ve ardındaki tehdit aktörlerinin çoklukla kurumsal casusluk üzere nedenlerle amaçlı hücumlar gerçekleştirmek için üçüncü taraflarla mukavele yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.
Bu temas, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe hücumları ortasında güçlü benzerlikler olduğunu gösteren teknik tahlillerle de desteklenmiş durumda.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Nizamlı bakımı yapılan bir makûs emelli yazılımın modülü ve siber paralı askerler tarafından ekseriyetle finansal yahut stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan bilgiler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web’de satılabilir. Bu durum, günümüzün tehdit ortamında siber hataların giderek daha profesyonel, maksatlı ve ısrarcı olduğunu hatırlatıyor.”
Kaspersky, korunmak için şunları öneriyor:
- İndirdiğiniz belgelere dikkat edin. Bunları ferdi kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak cevap vermeye ve tüm aygıtlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla denetim edin.
- Sosyal medya ve anlık iletileşme uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak berbat emelli yazılım dağıtmak için bu çeşit ortamları kullanır.
- Kötü hedefli yazılımın ötesine geçip gerisindeki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli data kaynaklarını ve uzman araştırmalarını bir ortaya getiren bu portal, dinamik bir tehdit ortamında inançta kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak aksiyona geçirilebilir bilgiler sunar.
- Sizin ve çalışanlarınızın güvenlik farkındalığını sistemli olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
