Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesine yönelik düzenlediği Siber Güvenlik Hafta Sonu etkinliğinde, finansal teknoloji şirketlerini ve çevrimiçi ticaret platformlarını amaç alan gelişmiş bir ziyanlı yazılımı ortaya çıkardı.
GriffithRAT Türkiye ve bölgeyi gaye alıyor
GriffithRAT ismi verilen bu ziyanlı yazılımın, Birleşik Arap Emirlikleri, Mısır, Türkiye ve Güney Afrika başta olmak üzere birçok ülkedeki finans kuruluşlarını, yatırım platformlarını ve çevrimiçi bahis sitelerini amaç aldığı açıklandı.
GriffithRAT, kullanıcıya yatırım tavsiyesi yahut finansal tahlil içerikleri üzere görünen evraklar aracılığıyla yayılıyor. Bu belgeler, Telegram ve Skype üzere tanınan bağlantı kanalları üzerinden gönderiliyor. Ferdî yatırımcılar ve kurumsal çalışanlar, belgeyi indirdikleri anda ziyanlı yazılım sistemlerine sızıyor.
Neyi bekliyoruz? İstanbul kendi elektriğini işte bu türlü üretebilir!
Güneş gücü fazla alan kaplıyor argümanı fosil yakıt savunucularının sıklıkla kullandığı bir telaffuz haline geldi. Pekala bu ne kadar hakikat?
Yazılım, kullanıcıya ilişkin oturum açma bilgilerini çalıyor, ekran ve kamera imgelerine erişiyor, klavye hareketlerini takip ediyor ve genel kullanıcı aktifliğini izleyebiliyor. Elde edilen datalar, iş dünyasına yönelik casusluk faaliyetlerinde ya da kıymetli maksatların takibinde kullanılabiliyor.
Bu durum, taarruzun yalnızca kişisel kapalılığa değil, kurumsal rekabete ve stratejik bilgilere de tehdit oluşturduğunu gösteriyor. Kaspersky’nin uzun müddettir izlediği bu yazılımın, siber paralı askerlik faaliyetleriyle kontaklı olduğu belirtildi.
Araştırmacılara nazaran GriffithRAT, ekseriyetle kurumsal casusluk gayesiyle hareket eden ve üçüncü taraflara hizmet sunan kümeler tarafından kullanılıyor. Teknik tahliller, bu yazılımın daha evvel bilinen DarkMe Truva Atı ile benzerlikler taşıdığını ve tıpkı operasyonel çatı altında faaliyet gösteren tehdit aktörleri tarafından kullanıldığını ortaya koydu.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, GriffithRAT’in sıradan siber saldırganların değil, tertipli olarak geliştirilen ve ticari gayeyle kullanılan bir berbat emelli yazılım olduğunu vurguladı. Yamout, bu cins taarruzların şirketlerin iç işleyişine dair hassas bilgilere ulaşarak etik dışı rekabet avantajı sağlayabileceğini, elde edilen bilgilerin karanlık internet ortamlarında satılabileceğini belirtti.
Kaspersky, kullanıcıların misal tehditlerden korunabilmesi için evrak indirmelerine dikkat edilmesini, sağlam siber güvenlik tahlilleriyle aygıtların daima korunmasını, toplumsal medya ve iletileşme uygulamalarında gelen irtibat ve evrakların kuşkuyla karşılanmasını öneriyor.
Ayrıca tehdit aktörlerini anlamaya yönelik tahliller için Kaspersky Threat Intelligence üzere istihbarat servislerinin kullanılabileceği ve çalışanlara yönelik sistemli güvenlik farkındalığı eğitimlerinin değer taşıdığı belirtiliyor.
