Hackerların yeni hedefi finans şirketleri. Geçtiğimiz Eylül ayında bir çok ülkede faaliyet gösteren finans şirketleri siber saldırıların hedefi oldu.

Saldırıların arkasında Silence adında yeni bir grup bulunuyor. Silence, kurbanlarından para çalarken meşhur siber korsan grubu Carbanak ile benzeşen belirli bazı teknikler kullanıyor. Saldırılar henüz durmuş değil.

Silence, en yıkıcı ve karmaşık siber hırsızlık operasyonlarını yürüten ve finans kuruluşlarından milyonlarca dolar çalmayı başarmış olan Metel, GCMAN ve Carbanak’ın saflarına katıldı. Bu operasyonların büyük çoğunluğu şu teknikten faydalanıyor: bankaların iç ağlarına uzun bir süreliğine kalıcı erişim elde edip, günlük faaliyetleri gözlemliyor, her bir banka ağının detaylarını inceliyor ve zamanı geldiğinde ise bu bilgilerden yararlanarak mümkün olduğunca çok para çalıyorlar.

siber

Kurbanlarının altyapılarına hedefli oltalama e-postalarıyla sızan Silence Trojan’ın yaptığı da tam olarak bu.

E-postaların içerdiği kötü niyetli dosya ekleri oldukça karmaşık. Kurban bir dosyayı açtıktan sonra zararlı yazılımın indirilip kurulması tek bir fare tıkına kalıyor. Sisteme kurulan zararlı yazılım, komuta ve kontrol sunucusuyla iletişim kuruyor, ilgili cihazın kimliğini paylaşıyor ve örneğin ekran kaydetmek, veri göndermek, kişisel bilgileri çalmak veya uzaktan kontrol gibi, amacına hizmet edecek başka dosyalar indirip çalıştırıyor.

Ağda kalıcı bir şekilde yerleşen siber suçlular, ağı incelemeye başlıyor. Silence grubu, kurbanlarının faaliyetlerini gözlemleyebiliyor ve bunu yaparken kurbanın ekranından çoklu bir şekilde görüntü alarak kurbanın faaliyetlerinin gerçek zamanlı bir video akışını elde edebiliyor. Bunun tek amacı var, o da kurbanın günlük faaliyetlerini anlayarak sonunda para
çalabilmek için yeterli bilgiye sahip olmak. Bu süreç ve stil ise Carbanak’ın tekniklerine oldukça benziyor.

Kaspersky Lab araştırmacıları bu saldırıda kullanılan zararlı bileşenleri incelerken buldukları izleri incelerken, işin arkasında bulunan suçluların Rusça konuştuğu sonucuna vardı.
Kaspersky Lab araştırmacıları bu tür saldırılardan korunmak için aşağıdaki
önlemlerin alınmasını öneriyor:

Hacker

– Gelişmiş tehditlere karşı bu konuda uzman, tüm anormallikleri tespit edebilen ve şüpheli dosyaları derinlemesine inceleyerek karmaşık saldırıları ortaya çıkarabilecek bir çözüm kullanın – örneğin Kaspersky Anti Targeted Attack Platform.
– Hatalı sistem ayarları veya şirketinize özel yazılımlardaki hatalar dahil olmak üzere, güvenlik açıklarından topluca kurtulun. Bunun için Kaspersky Penetrasyon Testleri ve Uygulama Güvenliği Değerlendirmesi hizmetleri uygun ve oldukça etkili çözümlerdir; sadece bulunan açıklarla ilgili veri sağlamakla kalmaz, nasıl giderilebilecekleri konusunda tavsiyeler vererek kurumsal güvenliğin sağlamlaştırılmasını sağlar.
– E-postaların işlenmesi için katı kurallar ayarlayın ve oltalamaya, zararlı dosya eklerine ve istenmeyen e-postalara karşı özellikleri olan güvenlik çözümleri kullanın. Örneğin Kaspersky Endpoint Security kapsamındaki bulut destekli anti-oltalama ve dosya eki filtreleme özellikleri ile e-posta güvenliğine özel güvenlik çözümleri gibi.

[vurgu color=”#dd3333″]Yazı Önerilerimize Bakmayı Unutmayın[/vurgu]

Hayaleturk.com'da yayınladığımız yazılardan haberdar olmak için mail adresin ile tek tıkla abone olabilirsin.

Diğer 2178 aboneye katılın

e-posta adresiniz:


DMCA.com Protection Status

Bumerang - Yazarkafe
Bumerang - Yazarkafe