Siber saldırganlar 40 ülkede büyük şirketlere sızdı

Öncelikli hedefler arasında ABD, Güney Amerika, Avrupa ve Afrika’daki bankalar, telekomünikasyon şirketleri ve devlet kurumları yer alıyor. Baş şüpheliler ise meşhur GCMAN ve Carbanak grupları.

Siber saldırganlar 40 ülkede büyük şirketlere sızdı
Güncelleme: 08.04.2018 22:08

2016’nın sonunda BDT ülkelerindeki birçok banka Kaspersky Lab uzmanlarıyla irtibata geçerek, orada olmaması gerektiği bir zamanda sunucularının belleklerinde, Meterpreter adlı penetrasyon testi yazılımını bulduklarını bildirdiler. Kaspersky Lab’ın incelemeleri sonucunda Meterpreter kodunun bir dizi meşru PowerShell komut dizisiyle ve diğer bazı yardımcı uygulamalarla birleştirildiği keşfedildi. Birleştirilen bu araçlar, bellekte gizlenerek sistem yöneticilerinin şifrelerini toplayan ve böylece saldırganlara kurbanlarının sistemlerini uzaktan kontrol imkanı sağlayan zararlı kodlara adapte edilmişti. Görünüşe göre nihai hedef, finansal işlemlere erişim sağlamaktı.

Söz konusu keşiften bu yana Kaspersky Lab tarafından ortaya çıkarılan tablo tahmin edilenden de büyük: Çeşitli sektörlerde faaliyet gösteren 140’ın üzerinde büyük ölçekli kuruluşun ağları saldırıya uğramış ve aralarında Türkiye’den şirketlerin de bulunduğu kurbanların çoğu ABD, Fransa, Ekvador, Kenya, Birleşik Krallık ve Rusya’da bulunuyor.

Yeni keşfedilen yöntemle saldırıya uğramış olan kuruluşların ülkelere göre dağılımı

1486711954_1486647544mapturk.png

Saldırganların kimliği henüz bilinmiyor. Açık kaynaklı kötü niyetli kodlar, her gün kullanılan Windows uygulamaları ve tanınmayan alan adları sebebiyle sorumluların bulunması veya yapılanlar tek bir grubun yoksa aynı araçları kullanan birden fazla grubun işi mi anlaşılması neredeyse imkansız. Tanınan gruplar arasında benzer yaklaşımlar sergileyenler ise GCMAN ve Carbanak. 

1486711989_1486648891grafik1.png

Kullanılan araçlar saldırılar hakkında detaylı bilgi edinilmesini de zorlaştırıyor. Normal bir süreçte araştırmacılar bir olay sonrasında saldırganların ağda bıraktıkları izleri takip ederler. Bir sabit sürücüdeki veriler aylarca erişilebilir kalsa da, bellekte kalan izler bilgisayarın yeniden başlatılmasıyla birlikte silinir fakat söz konusu olayda uzmanlar bu sefer zamanında yetişebilmişler.

Windows'ta yeni tehlike: Wauchos virüsü! Windows'ta yeni tehlike: Wauchos virüsü!
Bilgisayarınız bir suç aleti olabilir! Bilgisayarınız bir suç aleti olabilir!
Threads'ın kullanıcı sayısı açıklandı; kısmen başarılı Threads'ın kullanıcı sayısı açıklandı; kısmen başarılı
Popüler Haberler
İçten yanmalı motora sahip ticari araçlar yasaklanıyor, işte tarih İçten yanmalı motora sahip ticari araçlar yasaklanıyor, işte tarih
Xiaomi 15 serisinin özellikleri ortaya çıktı, rakipler şaşkın nasıl rekabet edeceğiz? Xiaomi 15 serisinin özellikleri ortaya çıktı, rakipler şaşkın nasıl rekabet edeceğiz?
Jose Mourinho Fenerbahçe'ye gelmek için Luis Suarez'i istedi, şartlar kabul edildi Jose Mourinho Fenerbahçe'ye gelmek için Luis Suarez'i istedi, şartlar kabul edildi
Mazda yine şovunu yaptı; işte elektrikli SUV modeli Mazda yine şovunu yaptı; işte elektrikli SUV modeli
Mini Aceman tanıtıldı: 400 km üzeri menzile sahip elektrikli crossover Mini Aceman tanıtıldı: 400 km üzeri menzile sahip elektrikli crossover
Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor