Teknoloji

Sızıyorlar, kaydediyorlar, çalıyorlar!

HABERTURK.COM

Dünya genelinde birçok banka ve finans kuruluşuna yönelik saldırılar düzenleyen “Silence” adlı siber suç grubunun faaliyetlerin tekrar hız verdiği belirlendi. Siber güvenlik kuruluşu Kaspersky’nin araştırmacıları özellikle Sahra Altı Afrika bölgesindeki büyük bankalara binlerce saldırı düzenlendiğini tespit etti.

Bu saldırılarda kullanılan zararlı yazılım incelendiğinde, arkasındaki tehdit grubunun Silence adlı siber suçlu grubu olma ihtimalinin yüksek olduğu ortaya çıktı. Silence grubu daha önce dünyanın dört bir yanında bankalardan milyonlarca dolar çalmasıyla tanınıyor.

Günümüzün en aktif gelişmiş kalıcı tehdit (APT) gruplarından biri olarak gösterilen Silence grubunun düzenlediği saldırılar genellikle sosyal mühendislik yöntemleriyle başlıyor. Saldırganlar banka çalışanlarına zararlı yazılım içeren bir kimlik avı e-postası gönderiyor. 

ATM’LERİ KULLANARAK NAKİT PARA ÇALIYORLAR

Zararlı yazılım bankanın güvenliğini aştıktan sonra bir süre sessiz kalarak kurum hakkında bilgi topluyor. Bunun için, bulaştığı cihazda yapılan günlük işlemlerin video kayıtlarını ve ekran görüntülerini tutuyor ve bankada işlerin nasıl yürüdüğünü öğreniyor. Saldırganlar harekete geçmeye hazır hale geldiklerinde zararlı yazılımın tüm özelliklerini etkinleştiriyor ve ATM’leri kullanarak nakit para çalıyor. Elde edilen gelir bazen milyon dolarları buluyor.

Son tespit edilen saldırılar Ocak 2020’nin ilk haftasında başladı. Tehdit grubunun operasyonun son aşamasına gelmek üzere olduğu ve para toplamaya yakın oldukları düşünülüyor.

Operasyonda kullanılan zararlı yazılımı “HEUR:Trojan.Win32.Generic,PDM:Exploit.Win32.Generic” adıyla tespit eden Kaspersky’ye göre saldırılar halen devam ediyor ve Sahra Altı Afrika bölgesindeki büyük bankaları hedef alıyor.

Kaspersky araştırmacıları, saldırılarda kullanılan zararlı yazılıma bakarak operasyonun Rusça konuşan kişilerden oluşan Silence grubu tarafından düzenlendiğini belirtti. Bahsi geçen zararlı yazılım daha önce yalnızca bu grubun saldırılarında kullanılıyordu. Ayrıca yazılımın dilinin de Rusça olduğu görüldü. Saldırganların bunu az da olsa gizlemek için Rusça kelimeleri İngilizce klavyeyle yazdıkları görüldü. 

YENİ BÖLGELERE DE YAYILDI

Silence grubunun son yıllarda oldukça etkili olduğunu söyleyen Kaspersky Güvenlik Araştırmacısı Sergey Golovanov, “Grup, düzenlediği saldırılarda önce hedefini uzun süre sessizce takip ediyor, ardından hızlı ve koordineli bir şekilde hırsızlık yapıyor.2017’de bu grubun bankalara ilgi göstermeye başladığını fark etmiştik. O günden beri sürekli gelişen grup yeni bölgelere yayıldı ve sosyal mühendislik yöntemlerini de güncelledi” dedi.

Güvenlik araştırmacısı Golovanov, şunları söyledi:

“Tüm bankaları dikkati elden bırakmamaları yönünde uyarıyoruz. Silence grubu yalnızca para değil, takip süresi boyunca ekranlarda olan biteni de kaydederek bankaların hassas bilgilerini de çalıyor.Bu çok ciddi bir gizlilik sorunu ve parayla ölçülemeyecek derecede büyük zararlar verebilir.”

 

kasperskysiber saldırıhackeratmhaberlerzararlı yazılımtrojanGÜNÜN ÖNEMLİ MANŞETLERİRöportajlar, insan hikayeleri, belgeseller… Binlercesi YouTube kanalımızda.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı