Kaspersky, yeni bir yerel bankacılık Truva atının dünyaya yayıldığını keşfetti

- Kaspersky Güvenlik Uzmanı Fabio Assolini: - 'Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık köt

Ekonomi 25.05.2021 10:43:47 0
Kaspersky, yeni bir yerel bankacılık Truva atının dünyaya yayıldığını keşfetti
Tarih: 01.01.0001 00:00 Güncelleme: 25.05.2021 10:43

İSTANBUL (AA) - Kaspersky araştırmacıları, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını duyurdu.

Kaspersky'den yapılan açıklamaya göre, geçen yıl Kaspersky araştırmacıları Güney Amerika'dan çıkan pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti.

Toplu biçimde "Tetrade" olarak tanınan bu aile, çeşitli yenilikçi ve sofistike teknikler kullanmasıyla bilinirken, 2021’de yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu küreselleşme akınının bir devamı niteliğinde bulunuyor.

Bizarro, Brezilya'da ortaya çıkan ve şu anda Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya gibi diğer ülkelerde de görülen yeni bir bankacılık Truva atı ailesi olarak açıklanırken, tıpkı Tetrade gibi Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için bağlı şirketleri veya para taşıyıcılarını kullanıyor.

Aynı zamanda kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, kötü amaçlı yazılım analizini ve tespitini zorlaştırmak için çeşitli tekniklerle ve yöntemlerle hedeflerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak sosyal mühendislik yöntemlerine başvuruyor.

Verilen bilgiye göre, Bizarro, mağdurlar tarafından istenmeyen e-posta bağlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor.

Bizarro başlatıldığında, diğer kötü amaçlı işlevlerini uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor.

Verileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü başlatıyor.

Şimdiye kadar Kaspersky uzmanları, Bizarro'nun kötü amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon'da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti.



- "Bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eğilime tanık oluyoruz"



Kaspersky araştırmacıları, arka kapının Bizarro'nun temel bileşeni olduğunu vurguluyor.

Bu arka kapı 100'den fazla komut içeriyor ve çoğu kullanıcılara sahte mesajlar göstermek için kullanılıyor. Hatta bazıları çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fabio Assolini, şunları kaydetti:

"Siber suçlular sürekli olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan kötü amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık kötü amaçlı yazılım dağıtımında ezber bozan bir eğilime tanık oluyoruz. Bölgesel aktörler yalnızca kendi bölgelerinde değil, tüm dünyada kullanıcılara aktif olarak saldırıyor.

Yeni teknikler uygulayan Brezilyalı kötü amaçlı yazılım aileleri diğer kıtalara da yayılmaya başladı. Avrupa'dan kullanıcıları hedefleyen Bizarro bunun en açık örneği. Bu durumu bölgesel suçluların analizine ve yerel tehdit istihbaratına daha fazla vurgu yapmanın bir işareti olarak görüyoruz."



- "Karmaşık dolandırıcılık vakalarını tespit edebilen bir dolandırıcılık önleme çözümü kullanın"



Bizarro'nun teknik özellikleri hakkında daha fazla bilgi Securelist.com'da bulunabilirken, finans kurumlarını Bizarro ve diğerleri gibi bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları şu önerilerde bulundu:

"SOC ekibinizin siber suçlular tarafından kullanılan yeni araçlar ve teknikler konusunda güncel kalmalarını sağlamak için en son tehdit istihbaratına erişimini sağlayın. Kaspersky Financial Threat Intelligence Reporting IoC'leri, Yara kurallarını ve bu tehditler için hash'leri içerir.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle en son hedeflenen tehditlerin üstesinden gelmek için SOC ekibinizi güçlendirin. Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası hileler ve sahtekarlıklar konusunda eğitin. Dolandırıcılığın nasıl tespit edileceği ve bu durumda nasıl davranılacağı konusunda onları düzenli olarak bilgilendirin.

Karmaşık dolandırıcılık vakalarını tespit edebilen bir dolandırıcılık önleme çözümü kullanın. Örneğin, oturum tabanlı bir dolandırıcılık önleme çözümü olan Kaspersky Fraud Prevention, finansal hırsızlığın giriş aşamasında yalnızca kötü amaçlı girişimlerle (JavaScript yerleştirme, gizli Uzaktan Yönetim Araçları bağlantısı ve web sitesi kullanımı) mücadele etmekle kalmaz, aynı zamanda hesaplardaki alışılmadık davranışları ve sosyal mühendislik girişimlerini de tespit edebilir."



Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Vali Hatipoğlu, başarılı gençlerle bir araya geldi


Van Spor

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

Malatya Büyükşehir’den okullara spor malzemesi desteği


Van Spor

Yüksekova Spor, Trabzonspor maçına Kars’ta hazırlanıyor


Van Spor

Kayseri'de Rafa şov! Beşiktaş gol olup yağdı


Van Spor

Bodrumspor Deplasmanda Puan Peşinde: Vanspor Maçı Ne Zaman, Saat Kaçta, Hangi Kanalda?


Van Spor

Serkan Özbalta: "Çok ciddi bütçesi olan takımlara karşı yarışıyoruz"


Van Spor

Sedat Ağçay: "İki takım hak etiği puanı aldı"


Van Spor

Trendyol 1. Lig: Erzurumspor FK: 1 - Ankara Keçiörengücü: 1


Van Spor

Elazığspor maçında Batman Petrolspor’a seyirci yasağı


Van Spor

Mehmet Kırık, sporda başarının adı oldu


Van Spor

Iğdır FK - Hatayspor maçının ardından


Van Spor

Trendyol 1. Lig: Iğdır FK 4 - Hatayspor: 2


Van Spor

Çakmur; "Yeni stat projesi hız kesmeden sürüyor"


Van Spor

Zirvede fark açılıyor! Aslan evinde hata yapmadı


Van Spor

Anadolu Karate Ligi'nde İstanbul'da Nefes Kesen Mücadeleler!


Van Spor

MHK Başkanı Gündoğdu'nun Görevine Devam Ettiği Açıklandı: TFF'den İstifa İddialarına Yalanlama


Van Spor

Fenerbahçe'de Yeni Dönem: Sadettin Saran Resmen Başkan


Van Spor

Futbol Dünyasını Sarsan İddia: Aydınus'tan MHK ve Hakem Kardeşler İçin Bomba Açıklamalar


Van Spor

SON DAKİKA HABERLERİ