Cumartesi, Ocak 16, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik Virüs - Trojan

Brezilyalı Siber Suçlular, Yeni Nesil Tetrade Kötü Amaçlı Bankacılık Yazılımlarını Dünyaya Taşıyor

turk-internet.com Basin - turk-internet.com Basin
18 Temmuz 2020
- *ARAŞTIRMA, Siber Güvenlik, Virüs - Trojan
0
Brezilyalı Siber Suçlular, Yeni Nesil Tetrade Kötü Amaçlı Bankacılık Yazılımlarını Dünyaya Taşıyor

Türkiye'de 2021 Siber Suç Gündemini Ekonomik Belirsizlik Şekillendirecek

Facebook'ta PaylaşTwitter'da Paylaş

Günümüzün en aktif ve yaratıcı siber suçlularının önemli bir bölümüne ev sahipliği yapan Brezilya, uzun süredir e-ödeme ve çevrim içi bankacılık sistemlerinden kimlik bilgilerini çalan kötü amaçlı yazılımlar ve Truva atları için başlangıç noktası oldu. Böylece siber suçlular mağdurların hesaplarından para çalmayı başardı. Geçmişte Brezilyalı siber suçlular öncelikle yerel finansal kurumların müşterilerini hedef alıyordu. Ancak bu durum 2011 yılının başında birkaç grubun yurt dışına Truva atı ihraç etmeye başlamasıyla ve sınırlı da olsa bir başarı elde etmesiyle değişti. 2020 yılında Tetrade olarak bilinen dört ayrı Truva atı, dünya genelinde dağılmak için gereken yenilikleri hayata geçirdi.

Bu ailelerden biri olan Guildma, 2015’ten beri aktif ve gerçek gibi görünen iş mesajları veya bildirimleri kılığına girerek kimlik avı e-postaları yoluyla yayılıyor.

Dörtlü Kötü Amaçlı Bankacılık Yazılımları

Guildma, son yıllarda birkaç yeni gizlenme tekniğini uygulamaya koydu ve tespit edilmesini zorlaştırdı. Guildma, 2019’dan beri bulaştığı sistemindeki kötü amaçlı yazılımı özel bir dosya biçimi yardımıyla gizliyor. Buna ek olarak kontrol sunucusuyla iletişimini Facebook ve YouTube sayfalarında şifreli bir biçimde saklıyor. Böylece iletişim trafiğinin kötü amaçlı olarak işaretlenmesini zorlaştırıyor ve hiçbir antivirüs bu web sitelerini engellemediğinden, kontrol sunucusunun komutları kesintisiz olarak yürütebilmesini sağlıyor. 2015 yılında sadece Brezilya’da aktif olan Guildma’ya artık Güney Amerika, ABD, Portekiz ve İspanya’da yaygın olarak rastlanıyor.

Javali olarak bilinen ve 2017’den beri aktif olan bir diğer yerel Truva atı, Brezilya dışında Meksika’daki bankacılık müşterilerini de hedef almaya başladı. Bu da Guildma gibi kimlik avı e-postaları yoluyla yayılıyor ve C2 iletişimi barındırmak için YouTube’u kullanıyor.

Ailenin üçüncü üyesi Melcoz, 2018’den beri aktif olmakla birlikte son zamanlarda Meksika ve İspanya gibi denizaşırı ülkelerde de yaygınlaşmaya başladı.

Son olarak, Grandoreiro, Avrupa ülkelerine sıçramadan önce Latin Amerika’daki kullanıcıları hedef aldı. Aynı zamanda ailenin en yaygın üyesi olan Grandoreiro, 2016’dan beri dolaşımda ve kötü amaçlı yazılımların hizmet olarak sunulduğu bir model izliyor. Yani diğer siber suçluların ücreti karşılığında sunduğu kaynakları kullanmasına izin veriyor.

Bu Truva atı ailesi, güvenliği ihlal edilmiş web siteleri ve spearphishing yoluyla yayılıyor. Ayrıca Guildma ve Javali örneğindeki gibi C2 iletişimini meşru web sitelerinde gizleyebiliyor.

Latin Amerika GReAT Başkanı Dmitry Bestuzhev, şunları söylüyor:

“Bu dörtlü ailenin arkasında yer alan Brezilyalı siber suçlular, kötü amaçlı yazılımlarını dünya geneline başarıyla ihraç etmek için aktif olarak diğer ülkelerdeki benzer oluşumlarla iş birliği kuruyorlar. Dahası, etkinliklerini gizlemek ve saldırılarını daha kârlı hale getirmek için sürekli yeni numaralar ve teknikler öğreniyorlar. Önümüzdeki dönemde bu dört örneğin diğer ülkelerde daha fazla bankaya saldırmasını aileye yeni üyelerin katılmasını bekliyoruz. Bu nedenle finansal kurumların bu tehditleri yakından izlemesi ve tedbire yönelik adımlar atması çok önemli.”

Finansal kurumunuzu bu dört bankacılık Truva atı ve diğerler tehditlerden korumak için Kaspersky uzmanları şunları öneriyor:

  • SOC ekibinizin tehdit aktörleri ve siber suçlular tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında bilgi sahibi olmaları için en son tehdit istihbaratına erişimlerini sağlayın.
  • Müşterilerinizi karşılaşabilecekleri olası hileler konusunda eğitin. Dolandırıcılık girişimini nasıl tespit edebilecekleri ve bu durumda nasıl davranacakları konusunda düzenli olarak onlara bilgi verin.
  • Gelişmiş sahtekarlık girişimlerini tespit edebilen bir sahtecilikle mücadele çözümü kullanın.

Etiketler: AraştırmaBankacılıkBrezilyaDmitry BestuzhevGrandoreiroGrandoreiro Truva AtıGuildmaGüvenlikİspanyaJavaliKimlik AvıKötü Amaçlı YazılımlarLatin AmerikaMeksikaSiber SaldırıSiber SuçlularTetradeTruva Atı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Fusun S.Nebil
  • Türkiye ve Hindistan’daki Tepkiler ve Hukuki Gelişmeler Sonucu Whatsapp 3 Ay Erteleme Kararı Aldı
Innocenzo Genna* / EU telecom regulation expert
  • AB, İnternetin Kurallarını Yeniden Şekillendirmeye Çalışıyor
Melike Beykoz
  • 2020 Biterken Mobil Dünya Ne Durumda
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Whatsapp’ı Siliyor Muyuz? Peki Silersek Ne Kullanacağız?
  • WhatsApp Açıklama Yayınladı
  • Instagram, Twitter, Facebook, Tiktok gibi Sosyal Ağlara Reklam Yasağı Geliyor!
  • Elon Musk WhatsApp Gizlilik Politikası Değişikliğine Karşı “Signal’e Geçin” Dedi
  • Whatsapp Yeni Şart Koşuyor ; Facebook Anlaşılan Rekabet Davalarına Karşı Önlem Alıyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

TEKNOPOLİTİK – YOUTUBE

SON YAYIN

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 383.7M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.