Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini maksat alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir makûs hedefli yazılım olan GriffithRAT’ı keşfettiğini açıkladı.
Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, çoklukla finansal trend tahlili yahut yatırım tavsiyesi içeren belgeler kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan makûs gayeli yazılımı indiren kişisel yatırımcıları amaç alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası imgelerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı aktifliğini izlemesine imkan tanıyor. Çalınan bilgiler, rekabet odaklı iş istihbaratının toplanmasından bireylerin yahut kıymetli varlıkların izlenmesine kadar çeşitli biçimlerde kullanılabiliyor. Bu da berbata kullanım için geniş bir potansiyelin altını çizen bir durum.
Kaspersky araştırmacıları GriffithRAT’i bir yılı aşkın müddettir izliyor ve gerisindeki tehdit aktörlerinin ekseriyetle kurumsal casusluk üzere nedenlerle gayeli akınlar gerçekleştirmek için üçüncü taraflarla mukavele yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.
Bu temas, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe atakları ortasında güçlü benzerlikler olduğunu gösteren teknik tahlillerle de desteklenmiş durumda.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Sistemli bakımı yapılan bir berbat hedefli yazılımın modülü ve siber paralı askerler tarafından ekseriyetle finansal yahut stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan bilgiler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web’de satılabilir. Bu durum, günümüzün tehdit ortamında siber kabahatlerin giderek daha profesyonel, gayeli ve ısrarcı olduğunu hatırlatıyor.”
Kaspersky, korunmak için şunları öneriyor:
- İndirdiğiniz belgelere dikkat edin. Bunları ferdi kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak karşılık vermeye ve tüm aygıtlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla denetim edin.
- Sosyal medya ve anlık iletileşme uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak makûs emelli yazılım dağıtmak için bu çeşit ortamları kullanır.
- Kötü hedefli yazılımın ötesine geçip ardındaki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli bilgi kaynaklarını ve uzman araştırmalarını bir ortaya getiren bu portal, dinamik bir tehdit ortamında inançta kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak harekete geçirilebilir bilgiler sunar.
- Sizin ve çalışanlarınızın güvenlik farkındalığını nizamlı olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
