Rus hackerlar gözlerini finans şirketlerine diktiler

Ana Sayfa » Teknoloji » Rus hackerlar gözlerini finans şirketlerine diktiler
Rus hackerlar gözlerini finans şirketlerine diktiler

Rus hackerlar Kaspersky Lab araştırmacıları tarafından Eylül 2017’de Rusya, Ermenistan ve Malezya da dahil olmak üzere bir çok bölgede en az 10 finans kuruluşunu hedef alan yeni bir dizi hedefli saldırı tespit etti. Saldırıların arkasında Silence adında yeni bir grup bulunuyor. Silence, kurbanlarından para çalarken meşhur siber korsan grubu Carbanak ile benzeşen belirli bazı teknikler kullanıyor. Saldırılar henüz durmuş değil.Rus hackerlar olduğu tahmin edilen kişilerden henüz bir açıklama gelmedi.

Silence, en yıkıcı ve karmaşık siber hırsızlık operasyonlarını yürüten ve finans kuruluşlarından milyonlarca dolar çalmayı başarmış olan Metel, GCMAN ve Carbanak’ın saflarına katıldı. Bu operasyonların büyük çoğunluğu şu teknikten faydalanıyor: bankaların iç ağlarına uzun bir süreliğine kalıcı erişim elde edip, günlük faaliyetleri gözlemliyor, her bir banka ağının detaylarını inceliyor ve zamanı geldiğinde ise bu bilgilerden yararlanarak mümkün olduğunca çok para çalıyorlar.

Kurbanlara oltalama yöntemi ile e-postalar üzerinden ulaşıyorlar.

E-postaların içerdiği kötü niyetli dosya ekleri oldukça karmaşık. Kurban bir dosyayı açtıktan sonra zararlı yazılımın indirilip kurulması tek bir fare tıkına kalıyor. Sisteme kurulan zararlı yazılım, komuta ve kontrol sunucusuyla iletişim kuruyor, ilgili cihazın kimliğini paylaşıyor ve örneğin ekran kaydetmek, veri göndermek, kişisel bilgileri çalmak veya uzaktan kontrol gibi, amacına hizmet edecek başka dosyalar indirip çalıştırıyor.

İlginçtir ki, suçlular yeni saldırılar için çoktan içerisine sızılmış finans kuruluşlarının altyapılarından faydalanıyorlar. Yeni kurbanlarına söz konusu şirketin gerçek çalışanlarının e-posta adreslerinden mesaj atarak, yeni bir banka hesabı açılması talebinde bulunuyor ve böylece mesajı alan kişinin bir şeylerin yanlış gittiğinden şüphelenmesinin önüne geçmiş oluyorlar.

Ağda kalıcı bir şekilde yerleşen siber suçlular, ağı incelemeye başlıyor. Silence grubu, kurbanlarının faaliyetlerini gözlemleyebiliyor ve bunu yaparken kurbanın ekranından çoklu bir şekilde görüntü alarak kurbanın faaliyetlerinin gerçek zamanlı bir video akışını elde edebiliyor. Bunun tek amacı var, o da kurbanın günlük faaliyetlerini anlayarak sonunda para çalabilmek için yeterli bilgiye sahip olmak. Bu süreç ve stil ise Carbanak’ın tekniklerine oldukça benziyor.

Kaspersky Lab araştırmacıları bu saldırıda kullanılan zararlı bileşenleri incelerken buldukları izleri incelerken, işin arkasında bulunan suçluların Rusça konuştuğu sonucuna vardı.

“Silence Trojan, siber suçluların kullanıcılara saldırmak yerine doğrudan bankalara saldırmaya geçtiğini gösteren taze bir örnek. Son zamanlarda bu eğilimde bir artış gördük. Bu tür kurnazca profesyonelce gerçekleştirilen APT tarzı saldırılara artık daha çok rastlanıyor. Burada en endişe verici olan şey, böylesine gizlenerek ilerleme yaklaşımları sebebiyle, bu tür saldırıların bankaların güvenlik mimarisinden bağımsız olarak başarılı olma ihtimallerinin yüksek olması” diyor Kaspersky Lab güvenlik uzmanlarından Sergey Lozhkin.

Ekleyen :Fahrettin KılıçTüm Yazıları İçin Tıklayınız

Rus hackerlar gözlerini finans şirketlerine diktiler - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

 acheter followers

RASTGELE İÇERİKLER

WhatsApp Yeni Güncellemeyle YouTube Videoları Sohbette Doğrudan Oynatılacak Razer Portal oyunculara özel Wi-Fi rounter işlevi görecek Instagram’a sesli mesaj özelliği geldi! Twitter, Canlı Yayın Özelliğine Kavuştu! Minecraft 4K grafikli versiyonunu 2018’de yayınlayacak House of Gamers televizyonda yayınlanmaya başladı

FACEBOOK'TA BİZ

Hoşgeldiniz

Webtakibi - Tüm Hakları Saklıdır