Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesine yönelik düzenlediği Siber Güvenlik Hafta Sonu etkinliğinde, finansal teknoloji şirketlerini ve çevrimiçi ticaret platformlarını amaç alan gelişmiş bir ziyanlı yazılımı ortaya çıkardı.
GriffithRAT Türkiye ve bölgeyi gaye alıyor
GriffithRAT ismi verilen bu ziyanlı yazılımın, Birleşik Arap Emirlikleri, Mısır, Türkiye ve Güney Afrika başta olmak üzere birçok ülkedeki finans kuruluşlarını, yatırım platformlarını ve çevrimiçi bahis sitelerini amaç aldığı açıklandı.
GriffithRAT, kullanıcıya yatırım tavsiyesi yahut finansal tahlil içerikleri üzere görünen evraklar aracılığıyla yayılıyor. Bu belgeler, Telegram ve Skype üzere tanınan irtibat kanalları üzerinden gönderiliyor. Ferdi yatırımcılar ve kurumsal çalışanlar, belgeyi indirdikleri anda ziyanlı yazılım sistemlerine sızıyor.
Neyi bekliyoruz? İstanbul kendi elektriğini işte bu türlü üretebilir!
Güneş gücü fazla alan kaplıyor argümanı fosil yakıt savunucularının sıklıkla kullandığı bir telaffuz haline geldi. Pekala bu ne kadar gerçek?
Yazılım, kullanıcıya ilişkin oturum açma bilgilerini çalıyor, ekran ve kamera imgelerine erişiyor, klavye hareketlerini takip ediyor ve genel kullanıcı aktifliğini izleyebiliyor. Elde edilen datalar, iş dünyasına yönelik casusluk faaliyetlerinde ya da pahalı maksatların takibinde kullanılabiliyor.
Bu durum, hücumun yalnızca kişisel saklılığa değil, kurumsal rekabete ve stratejik bilgilere de tehdit oluşturduğunu gösteriyor. Kaspersky’nin uzun müddettir izlediği bu yazılımın, siber paralı askerlik faaliyetleriyle irtibatlı olduğu belirtildi.
Araştırmacılara nazaran GriffithRAT, ekseriyetle kurumsal casusluk hedefiyle hareket eden ve üçüncü taraflara hizmet sunan kümeler tarafından kullanılıyor. Teknik tahliller, bu yazılımın daha evvel bilinen DarkMe Truva Atı ile benzerlikler taşıdığını ve tıpkı operasyonel çatı altında faaliyet gösteren tehdit aktörleri tarafından kullanıldığını ortaya koydu.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, GriffithRAT’in sıradan siber saldırganların değil, tertipli olarak geliştirilen ve ticari gayeyle kullanılan bir makûs hedefli yazılım olduğunu vurguladı. Yamout, bu tıp atakların şirketlerin iç işleyişine dair hassas bilgilere ulaşarak etik dışı rekabet avantajı sağlayabileceğini, elde edilen bilgilerin karanlık internet ortamlarında satılabileceğini belirtti.
Kaspersky, kullanıcıların emsal tehditlerden korunabilmesi için belge indirmelerine dikkat edilmesini, muteber siber güvenlik tahlilleriyle aygıtların daima korunmasını, toplumsal medya ve iletileşme uygulamalarında gelen ilişki ve belgelerin kuşkuyla karşılanmasını öneriyor.
Ayrıca tehdit aktörlerini anlamaya yönelik tahliller için Kaspersky Threat Intelligence üzere istihbarat servislerinin kullanılabileceği ve çalışanlara yönelik sistemli güvenlik farkındalığı eğitimlerinin ehemmiyet taşıdığı belirtiliyor.
Kaynak : Shiftdelete
