enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
9°C
İstanbul
9°C
Az Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Az Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C

Birçok kuruluş “çoklu kötü amaçlı yazılım” kampanyasıyla saldırılara maruz kaldı

Birçok kuruluş “çoklu kötü amaçlı yazılım”  kampanyasıyla saldırılara maruz kaldı
01.11.2023 11:33
3
A+
A-

Kuruluşların kaynaklarını kripto para kazmak için kullanmak için madencileri, verileri çalmak için tuş kaydedicileri (keylogger) ve sistem erişimi elde etmek için arka kapılar bulaştırmayı amaçlayan saldırılarla ilgili yayınlanan FBI raporunun ardından konunun üzerine giden Kaspersky uzmanları, kampanyanın hala devam ettiğini keşfetti.

Mayıs'tan Ekim ayına kadar devlet kurumları, tarımsal kuruluşlar, toptan ve perakende ticaret şirketleri gibi kuruluşları denetleyen Kaspersky telemetrisi, 10 binden fazla saldırının 200'den fazla kullanıcıyı etkilediğini gösterdi. Siber suçlular ağırlıklı olarak Rusya, Suudi Arabistan, Vietnam, Brezilya ve Romanya'daki kurbanları hedef alırken zaman zaman ABD, Hindistan, Fas ve Yunanistan'da da saldırılar tespit edildi.

Kaspersky, sunuculardaki ve iş istasyonlarındaki güvenlik açıklarından yararlanarak sistemlere sızan yeni kötü amaçlı komut dosyalarını da ortaya çıkardı. Komut dosyaları sistemden içeri girdikten sonra Windows Defender güvenlik korumasını manipüle etmeye, yönetici ayrıcalıkları kazanmaya ve çeşitli antivirüs ürünlerinin işlevselliğini bozmaya çalışıyor.

Bunu takiben komut dosyaları artık çevrimdışı olan bir web sitesinden bir arka kapı, tuş kaydedici ve madenci indirmeye çalışıyor. Madenci, Monero (XMR) gibi çeşitli kripto para birimleri üretmek için sistem kaynaklarından yararlanıyor. Bu sırada tuş kaydedici, kullanıcı tarafından klavye ve fareyle yapılan tüm tuş vuruşlarını yakalarken, arka kapı veri almak ve iletmek için bir Komuta ve Kontrol (C2) sunucusuyla iletişim kuruyor. Bu, saldırganın ele geçirilen sistem üzerinde uzaktan kontrol elde edebilmesini sağlıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi:

"Bu çoklu kötü amaçlı yazılım kampanyası, yeni modifikasyonların eklenmesiyle hızla gelişiyor. Saldırganların motivasyonu, mümkün olan her yolla finansal kazanç elde etme üzerine. Araştırmamız, bunun kripto para madenciliğinin ötesine geçebileceğini, çalınan oturum açma kimlik bilgilerini dark web'de satmak veya arka kapının yeteneklerini kullanarak gelişmiş senaryolar yürütmek gibi faaliyetleri içerebileceğini gösteriyor. Kaspersky Endpoint Security gibi ürünlerimiz, kapsamlı koruma yetenekleri sayesinde yeni modifikasyonlar da dahil olmak üzere bulaşma girişimlerini tespit edebilir."

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.