Grandoreiro, önemli operatörleri 2024’ün başlarında tutuklanmasına rağmen ortakları tarafından yeni kampanyalarda kullanılmaya devam ediyor. Kaspersky Küresel Araştırma ve Analiz ekibi (GReAT), saldırının Meksika’ya odaklanan ve yaklaşık 30 bankayı hedef alan yeni bir hafif sürümünü keşfetti. Bu bulguların ayrıntıları Güvenlik Analistleri Zirvesi (SAS) 2024’te paylaşılacak. Küresel olarak en aktif tehditlerden biri olmaya devam eden ve 1.700’den fazla bankanın kullanıcılarını hedef alan Grandoreiro varyantları, bu yılki bankacılık trojan taarruzlarının yaklaşık yüzde beşini oluşturuyor. Meksika, bu yıl kaydedilen 51 bin olayla, yeni hafif sürüm de dahil olmak üzere çeşitli Grandoreiro varyantları tarafından en çok hedef alınan ülkelerden biri oldu.
Kaspersky verileri Grandoreiro’nun 2016’dan beri aktif olduğunu gösteriyor. Tehdit, 2024 yılında 45 ülke ve bölgede 1.700’den fazla finans kurumunu ve 276 kripto para cüzdanını hedef aldı ve son olarak Asya ve Afrika’yı da hedef listesine ekleyerek gerçek anlamda küresel bir finans tehdidi haline geldi.
Kaspersky, Brezilyalı yetkililerin Grandoreiro bankacılık Truva atı operasyonunun ardındaki operatörleri tutuklamasına yol açan INTERPOL koordineli bir operasyona yardımcı olduktan sonra, kümenin kod tabanını hücumlarına devam etmek için Truva atının daha hafif, parçalanmış sürümlerine ayrıldığını keşfetti. Son tahliller, öncelikle Meksika’ya odaklanan ve yaklaşık 30 finans kurumunu hedef almak için kullanılan bir hafifletilmiş sürüm tespit etti. Bu sürümün yaratıcıları muhtemelen kaynak koduna erişebiliyor ve kolaylaştırılmış eski kötü amaçlı yazılımı kullanarak yeni saldırı kampanyları başlatıyorlar.
Kaspersky Latin Amerika (GReAT) Başkanı Fabio Assolini, şunları söylüyor: “Tüm bu son gelişmeler tehdidin evrim geçiren tabiatının altını çiziyor. Parçalanmış ve daha hafif sürümler, Meksika’nın ötesine ve Latin Amerika dahil olmak üzere diğer bölgelere yayılabilecek bir eğilimi temsil edebilir. Ancak, sadece bazı güvenilir iştiraklerin bu tür hafif sürümleri geliştirmek için kötü amaçlı yazılım kaynak koduna erişimi olduğuna inanıyoruz. Grandoreiro, alışık olduğumuz klâsik ‘Hizmet Olarak Kötü Amaçlı Yazılım’ modelinden farklı bir şekilde çalışıyor. Yeraltı forumlarında Grandoreiro paketini satan duyurular bulamazsınız. Bunun yerine, erişimi sınırlı görünüyor.”
Yeni hafif sürüm ve öncül zararlı yazılım da dahil olmak üzere Grandoreiro’nun birden fazla varyantı, 2024 yılında Kaspersky tarafından tespit edilen küresel bankacılık Truva atı hücumlarının yaklaşık %5’ini oluşturdu ve bu da onu dünya çapındaki en aktif tehditlerden biri haline getirdi. Kaspersky, öncül Grandoreiro’nun 2024’teki yeni örneklerini de analiz etti ve yeni taktikler gözlemledi. Saldırı, davranışları analiz eden makine tahsili tabanlı güvenlik sistemleri tarafından tespit edilmekten kaçınmak amacıyla gerçek kullanıcı davranışlarını taklit etmek üzere fare aktifliğini kaydediyor. Zararlı yazılım, ardından bu kaydettiği doğal fare hareketlerini yeniden oynatarak dolandırıcılıkla mücadele araçlarını kandırmayı ve aktivitelerini legal olarak görmelerini sağlamayı amaçlıyor.
Ayrıca Grandoreiro, Kaspersky’nin zararlı yazılımlarda daha önce rastlamadığı Şifreli Metin Çalma (CTS) olarak bilinen bir kriptografik tekniği benimsemiş durumda. Burada amaç, kötü amaçlı kod dizelerini şifrelemek. “Grandoreiro büyük ve karmaşık bir yapıya sahip. Eğer dizeleri şifrelenmemiş olsaydı bu güvenlik araçlarının ve analistlerin tespit etmesini kolaylaştırırdı. Muhtemelen hücumlarının tespit ve tahlilini zorlaştırmak için bu yeni tekniği uygulamaya koydular” diyor Fabio Assolini.
Kaspersky güvenlik uzmanları, finansal zararlı yazılımlardan korunmak için şirketlere aşağıdakileri öneriyor:
- Özellikle finans departmanlarındaki kritik kullanıcı profilleri için Varsayılan Reddetme siyasetini aktifleştirin. Bu, sırf yasal web kaynaklarına erişilebilmesini sağlar.
- Personelinize, özellikle de muhasebeden sorumlu çalışanlara kimlik avı sayfalarının nasıl tespit edileceğine ilişkin talimatları içeren siber güvenlik farkındalık eğitimi verin.
- Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için Kaspersky Security for Mail Server gibi kimlik avı tedbire özelliklerine sahip posta sunucuları için koruma tahlilleri kullanın.
Bankaların müşterilerini eğitme konusunda yapabilecekleri ise şunlar:
- Beklenmedik veya şüpheli görünen iletilerde yer alan temasları veya belgeleri asla açmayın. Doğru web adresinden arayüz ayrıntılarına kadar girdiğiniz web sayfalarına dikkat edin.
- Dijital varlıkları çok çeşitli finansal siber tehditlere karşı koruyan Kaspersky Premium gibi güvenilir bir güvenlik tahlili kullanın.
- Yalnızca güvenilir kaynaklardan edinilen uygulamaları yükleyin. Uygulamalar tarafından talep edilen hakları veya müsaadeleri, öncelikle uygulamanın özellik setiyle eşleştiğinden emin olmadan onaylamaktan kaçının.
- Kullanılan tüm yazılımlar için en son güncellemeleri ve yamaları yükleyin.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
05:53
05:53
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
