Kaspersky, Fintech ve Çevrimiçi Ticaret Platformlarını Amaç Alan GriffithRAT’ı Ortaya Çıkardı

Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini gaye alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir makus gayeli yazılım olan GriffithRAT’ı keşfettiğini açıkladı.

Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, ekseriyetle finansal trend tahlili yahut yatırım tavsiyesi içeren evraklar kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan berbat gayeli yazılımı indiren ferdi yatırımcıları maksat alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası imgelerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı aktifliğini izlemesine imkan tanıyor. Çalınan bilgiler, rekabet odaklı iş istihbaratının toplanmasından bireylerin yahut bedelli varlıkların izlenmesine kadar çeşitli formlarda kullanılabiliyor. Bu da berbata kullanım için geniş bir potansiyelin altını çizen bir durum.

Kaspersky araştırmacıları GriffithRAT’i bir yılı aşkın müddettir izliyor ve ardındaki tehdit aktörlerinin çoklukla kurumsal casusluk üzere nedenlerle gayeli taarruzlar gerçekleştirmek için üçüncü taraflarla kontrat yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.

Bu irtibat, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe akınları ortasında güçlü benzerlikler olduğunu gösteren teknik tahlillerle de desteklenmiş durumda.

Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: “Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Sistemli bakımı yapılan bir berbat maksatlı yazılımın kesimi ve siber paralı askerler tarafından çoklukla finansal yahut stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan bilgiler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web’de satılabilir. Bu durum, günümüzün tehdit ortamında siber kabahatlerin giderek daha profesyonel, gayeli ve ısrarcı olduğunu hatırlatıyor.”

Kaspersky, korunmak için şunları öneriyor:

• İndirdiğiniz belgelere dikkat edin. Bunları ferdi kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak cevap vermeye ve tüm aygıtlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla denetim edin.
• Sosyal medya ve anlık iletileşme uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak makûs maksatlı yazılım dağıtmak için bu çeşit ortamları kullanır.
• Kötü hedefli yazılımın ötesine geçip ardındaki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli data kaynaklarını ve uzman araştırmalarını bir ortaya getiren bu portal, dinamik bir tehdit ortamında inançta kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak aksiyona geçirilebilir bilgiler sunar.
• Sizin ve çalışanlarınızın güvenlik farkındalığını sistemli olarak artırın ve uygun hesap muhafazası üzere inançlı uygulamaları teşvik edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı