Cuma, Ocak 22, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik Veri Sızıntıları

Hedefte Fintech Şirketleri Var

turk-internet.com Basin - turk-internet.com Basin
22 Temmuz 2020
- *ARAŞTIRMA, Fintech, Siber Güvenlik, Veri Sızıntıları
0
Hedefte Fintech Şirketleri Var

Hedefte Fintech Şirketleri Var

Facebook'ta PaylaşTwitter'da Paylaş

ESET araştırmacıları, kötü amaçlı Evilnum yazılımının ardındaki Evilnum APT Grubu’nun faaliyetlerine ilişkin kapsamlı bir analiz yayınladı. Bu analize göre bu grup, online ticarete yönelik platform ve araçlar sağlayan finansal teknoloji şirketlerini hedef alıyor. Hedefler şirketlerin çoğu Avrupa ülkelerinde ve İngiltere’de bulunsa da Avustralya ve Kanada gibi ülkelerde de saldırılar saptandı.

Hangi belge veya bilgilere ulaşmaya çalışıyor?

Evilnum grubunun asıl amacı hem hedef alınan şirketlerin hem de müşterilerinin finansal bilgilerini ele geçirmek. Evilnum, müşteri kredi kartı bilgileri ve adres/kimlik belgeleri, müşteri listelerinin yer aldığı tablolar ve belgeler, yatırımlar ve ticari faaliyetler, yazılım lisansları ve ticaret yazılımlarının ya da platformlarının kimlik bilgileri, e-posta bilgileri ve diğer veriler de dahil olmak üzere hassas bilgileri çalıyor. Grup, VPN yapılandırmaları gibi bilişim sistemlerine ilişkin de erişim sağlıyor. Veriler, şirketlerde müşterilerinden düzenli olarak kimlik ya da kredi kartı bilgilerini alan teknik destek temsilcileri ve hesap yöneticilerinin hedef alındığını gösteriyor.

Başka karanlık gruplarla iş birliği yapıyor

Evilnum ile ilgili soruşturmayı yöneten ESET Araştırmacısı Matias Porolli, şunları dile getirdi;

“Bu kötü amaçlı yazılım en az 2018 yılından beri umarsızca kullanılıyor ve daha önce belgelendirilmiş olmasına karşın, bunun ardındaki grup ve nasıl faaliyet gösterdiği hakkında çok az içerik yayımlandı. Tespitlerimize göre Evilnum, kötü amaçlı yazılım sağlayıcısı Golden Chickens’tan satın alındığı araçları da kullanarak, özel ve ev yapımı kötü amaçlı yazılımlarla faaliyetlerini gerçekleştiriyor.”

Saldırı nasıl gerçekleşiyor?

Porolli sözlerini şöyle sürdürdü:

“Hedeflere, içerisinde Google Drive’da barındırılan bir ZIP dosyası bağlantısının yer aldığı kimlik avı dolandırıcılığı amaçlı e-postalarla yaklaşılıyor. O arşivin içerisinde, bir yandan kötü amaçlı bir bileşeni ayıklayıp yürütürken, diğer yandan da sahte bir belge görüntüleyen çok sayıda kısa yol dosyası yer alıyor.”

Parola toplama, ekran görüntüsü alma…

Birçok kötü amaçlı kodda da olduğu gibi Evilnum, kötü amaçlı yazılımına komutlar gönderilebiliyor. Bu komutlar arasında Google Chrome tarafından kaydedilen parolaları toplama ve gönderme, ekran görüntüleri alma, kötü amaçlı yazılımı durdurma ve sürekliliği kaldırma, Google Chrome çerezlerini toplama ve bir komuta ve kontrol sunucusuna gönderme gibi komutlar yer alıyor.

Etiketler: AraştırmaAvustralyaEset-BilgiEvilnumFinans TeknolojileriFintechİngiltereKanada Hidrojen Yoğunluğu Haritalama Deneyi (CHIME)Kötü Amaçlı YazılımlarMatias PorolliSiber GüvenlikVeri Sızıntısı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Fusun S.Nebil
  • Sosyal Medya Şirketleri, Hayalet Temsilcilikler mi Açtı?
Innocenzo Genna* / EU telecom regulation expert
  • AB, İnternetin Kurallarını Yeniden Şekillendirmeye Çalışıyor
Melike Beykoz
  • 5G, Eğitimi Nasıl Dönüştürüyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Whatsapp’ı Siliyor Muyuz? Peki Silersek Ne Kullanacağız?
  • WhatsApp Açıklama Yayınladı
  • Instagram, Twitter, Facebook, Tiktok gibi Sosyal Ağlara Reklam Yasağı Geliyor!
  • Elon Musk WhatsApp Gizlilik Politikası Değişikliğine Karşı “Signal’e Geçin” Dedi
  • Whatsapp Yeni Şart Koşuyor ; Facebook Anlaşılan Rekabet Davalarına Karşı Önlem Alıyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

TEKNOPOLİTİK – YOUTUBE

SON YAYIN

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 383.7M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.