Kaspersky, Fintech ve Çevrimiçi Ticaret Platformlarını Hedef Alan GriffithRAT’ı Ortaya Çıkardı

Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini gaye alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir berbat hedefli yazılım olan GriffithRAT’ı keşfettiğini açıkladı.

Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, çoklukla finansal trend tahlili yahut yatırım tavsiyesi içeren belgeler kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan berbat hedefli yazılımı indiren ferdi yatırımcıları gaye alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası manzaralarını yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı aktifliğini izlemesine imkan tanıyor. Çalınan bilgiler, rekabet odaklı iş istihbaratının toplanmasından bireylerin yahut bedelli varlıkların izlenmesine kadar çeşitli formlarda kullanılabiliyor. Bu da berbata kullanım için geniş bir potansiyelin altını çizen bir durum.

Kaspersky araştırmacıları GriffithRAT’i bir yılı aşkın müddettir izliyor ve ardındaki tehdit aktörlerinin ekseriyetle kurumsal casusluk üzere nedenlerle maksatlı akınlar gerçekleştirmek için üçüncü taraflarla kontrat yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.

Bu ilişki, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe taarruzları ortasında güçlü benzerlikler olduğunu gösteren teknik tahlillerle de desteklenmiş durumda.

Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Tertipli bakımı yapılan bir berbat hedefli yazılımın modülü ve siber paralı askerler tarafından ekseriyetle finansal yahut stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan datalar büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web’de satılabilir. Bu durum, günümüzün tehdit ortamında siber cürümlerin giderek daha profesyonel, maksatlı ve ısrarcı olduğunu hatırlatıyor.”

Kaspersky, korunmak için şunları öneriyor:

• İndirdiğiniz evraklara dikkat edin. Bunları ferdî kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak karşılık vermeye ve tüm aygıtlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla denetim edin.
• Sosyal medya ve anlık iletileşme uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak makûs hedefli yazılım dağıtmak için bu çeşit ortamları kullanır.
• Kötü emelli yazılımın ötesine geçip gerisindeki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli data kaynaklarını ve uzman araştırmalarını bir ortaya getiren bu portal, dinamik bir tehdit ortamında inançta kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak harekete geçirilebilir bilgiler sunar.
• Sizin ve çalışanlarınızın güvenlik farkındalığını sistemli olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı