Kaspersky yeni bir yerel bankacılık Truva atının dünyaya yayıldığını keşfettionline haber

Kaspersky yeni bir yerel bankacılık Truva atının dünyaya yayıldığını keşfettionline haber

ABONE OL
25 Mayıs 2021 15:00
Kaspersky yeni bir yerel bankacılık Truva atının dünyaya yayıldığını keşfettionline haber
0

BEÄžENDÄ°M

ABONE OL

Kaspersky araÅŸtırmacıları, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keÅŸfetti.

Kaspersky araÅŸtırmacıları Brezilya'dan çıkan ve Bizarro adı verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını keifetti. Geçen yıl Kaspersky araÅŸtırmacıları Güney Amerika'dan çıkan (Guildma, Javali, Melcoz ve Grandoreiro) pek çok bankacılık Truva atının operasyonlarını tüm dünyaya geniÅŸlettiÄŸini gözlemlemiÅŸti. Toplu biçimde "Tétrade" olarak tanınan bu aile, çeÅŸitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor. 2021’de yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu küreselleÅŸme akınının bir devamı niteliÄŸinde.

Bizarro, Brezilya'da ortaya çıkan ve ÅŸu anda Arjantin, Åžili, Almanya, Ä°spanya, Portekiz, Fransa ve Ä°talya gibi diÄŸer ülkelerde de görülen yeni bir bankacılık Truva atı ailesi. Tıpkı Tétrade gibi Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için baÄŸlı ÅŸirketleri veya para taşıyıcılarını kullanıyor. Aynı zamanda kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, kötü amaçlı yazılım analizini ve tespitini zorlaÅŸtırmak için çeÅŸitli tekniklerle ve yöntemlerle hedeflerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak sosyal mühendislik yöntemlerine baÅŸvuruyor.

Bizarro, maÄŸdurlar tarafından istenmeyen e-posta baÄŸlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor. Bizarro baÅŸlatıldığında, diÄŸer kötü amaçlı iÅŸlevlerini uygulamak için güvenliÄŸi ihlal edilmiÅŸ bir web sitesinden ZIP arÅŸivi indiriyor. Verileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü baÅŸlatıyor. Åžimdiye kadar Kaspersky uzmanları, Bizarro'nun kötü amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon'da barındırılan sunucular ve güvenliÄŸi ihlal edilmiÅŸ WordPress sunucularını kullandığını tespit etti.

Kaspersky araÅŸtırmacıları, arka kapının Bizarro'nun temel bileÅŸeni olduÄŸunu vurguluyor. Bu arka kapı 100'den fazla komut içeriyor ve çoÄŸu kullanıcılara sahte mesajlar göstermek için kullanılıyor. Hatta bazıları çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor.

Kaspersky Güvenlik Uzmanı Fabio Assolini ÅŸunları ifade ediyor: "Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eÄŸilime tanık oluyoruz. Bölgesel aktörler yalnızca kendi bölgelerinde deÄŸil, tüm dünyada kullanıcılara aktif olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı kötü amaçlı yazılım aileleri diÄŸer kıtalara da yayılmaya baÅŸladı. Avrupa'dan kullanıcıları hedefleyen Bizarro bunun en açık örneÄŸi. Bu durumu bölgesel suçluların analizine ve yerel tehdit istihbaratına daha fazla vurgu yapmanın bir iÅŸareti olarak görüyoruz.”

Bizarro'nun teknik özellikleri hakkında daha fazla bilgiyi Securelist.com'da bulabilirsiniz.

Finans kurumlarını Bizarro (ve diÄŸerleri) gibi bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları ÅŸunları öneriyor:

  • SOC ekibinizin siber suçlular tarafından kullanılan yeni araçlar ve teknikler konusunda güncel kalmalarını saÄŸlamak için en son tehdit istihbaratına eriÅŸimini saÄŸlayın. Kaspersky Financial Threat Intelligence Reporting IoC'leri, Yara kurallarını ve bu tehditler için hash'leri içerir.
  • GReAT uzmanları tarafından geliÅŸtirilen Kaspersky çevrimiçi eÄŸitimiyle en son hedeflenen tehditlerin üstesinden gelmek için SOC ekibinizi güçlendirin.
  • MüÅŸterilerinizi kötü niyetli kiÅŸilerin kullanabileceÄŸi olası hileler ve sahtekarlıklar konusunda eÄŸitin. Dolandırıcılığın nasıl tespit edileceÄŸi ve bu durumda nasıl davranılacağı konusunda onları düzenli olarak bilgilendirin.
  • Karmaşık dolandırıcılık vakalarını tespit edebilen bir dolandırıcılık önleme çözümü kullanın. ÖrneÄŸin oturum tabanlı bir dolandırıcılık önleme çözümü olan Kaspersky Fraud Prevention, finansal hırsızlığın giriÅŸ aÅŸamasında yalnızca kötü amaçlı giriÅŸimlerle (JavaScript yerleÅŸtirme, gizli Uzaktan Yönetim Araçları baÄŸlantısı ve web sitesi kullanımı) mücadele etmekle kalmaz, aynı zamanda hesaplardaki alışılmadık davranışları ve sosyal mühendislik giriÅŸimlerini de tespit edebilir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP