“Dtrack” casus yazılımı, finans kuruluÅŸlarını hedef alıyor

0

BEÄžENDÄ°M

ABONE OL

News

0

Kaspersky Global AraÅŸtırma ve Analiz Ekibi, Hindistan merkezli finans kurumları ve araÅŸtırma merkezlerinde “Dtrack” olarak adlandırılan casusluk yazılımı tespit etti.

Kaspersky’dan yapılan açıklamaya göre, Kaspersky araÅŸtırmacıları, geçen yıl “ATMDtrack” adlı bir zararlı yazılım keÅŸfetti. Bu yazılım, Hindistan’da ATM’lerden müÅŸterilerin kart verilerini çalmak için kullanılıyordu.

Kaspersky Atıf Motoru ve diÄŸer araçlarla yapılan derinlemesine inceleme sonrasında araÅŸtırmacılar, ATMDtrack ile kod benzerlikleri bulunan 180’den fazla yeni zararlı yazılım örneÄŸi buldu. Ancak bunların ATM’leri hedef almadığı görüldü. Yazılımların iÅŸlevlerine bakıldığında casusluk aracı olarak kullanıldıkları belirlendi ve bunlara “Dtrack” adı verildi. Ayrıca, çok sayıda siber casusluk ve siber sabotaj operasyonuna karışan ünlü geliÅŸmiÅŸ kalıcı tehdit grubu Lazarus’a (APT) atfedilen 2013 DarkSeoul saldırısıyla da benzerlikler tespit edildi.

Uzaktan yönetim aracı (RAT) olarak kullanılabilen “Dtrack”, tehdit gruplarının sızdıkları cihazlar üzerinde tam kontrol sahibi olmasını saÄŸlıyor. Suçlular dosya indirmek ve yüklemek, temel iÅŸlemler baÅŸlatmak gibi farklı ÅŸeyler yapabiliyor.

“Dtrack” kullanan tehdit gruplarının hedefleri genellikle zayıf aÄŸ güvenlik politikalarına ve parola standartlarına sahip, iç trafiÄŸi izleyemeyen kurumlar oluyor. Yazılım baÅŸarılı bir ÅŸekilde kurulduÄŸunda mevcut tüm dosyaları ve çalışan süreçleri listeleyebiliyor, basılan tuÅŸları kaydedebiliyor, tarayıcı geçmiÅŸini ve ana makinenin IP adresini görebiliyor. Mevcut aÄŸlar ve etkin baÄŸlantılar hakkındaki bilgiler de toplanabiliyor.

Yeni keÅŸfedilen zararlı yazılım, Kaspersky ölçümlerine göre siber saldırılarda halen kullanılıyor.

“Saldırılara karşı hazırlıklı olmanız gerekiyor”

Açıklamada görüÅŸlerine yer verilen Kaspersky Global AraÅŸtırma ve Analiz Ekibi Güvenlik AraÅŸtırmacısı Konstantin Zykov, Lazarus’un çok sıra dışı bir grup olduÄŸunu belirterek, ÅŸunları kaydetti:

“DiÄŸer gruplara benzer bir ÅŸekilde bu grup da siber casusluk veya sabotaj operasyonlarına katılıyor. Ancak öte yandan, para çalma hedefli saldırılara da ilgi gösteriyor. Bu derece yüksek profilli tehdit grupları için bu pek görülen bir durum deÄŸil. DiÄŸer grupların saldırılarında finansal amaçlar olmuyor. BulduÄŸumuz inanılmaz sayıda Dtrack örneÄŸi, Lazarus’un en etkin APT gruplarından biri olduÄŸunu gösteriyor.

Lazarus, geniÅŸ ölçekli sektörleri etkileyen tehditler geliÅŸtirmeyi sürdürüyor. Dtrack RAT ile ulaÅŸtıkları baÅŸarı, tehdit ÅŸimdilik kaybolmuÅŸ gibi görünse de yeni hedeflere saldırmak için farklı bir ÅŸekilde yeniden karşımıza çıkabileceklerini kanıtlıyor. AraÅŸtırma merkezleri veya devletle hiçbir baÄŸlantısı olmadan faaliyet gösteren bir finans kuruluÅŸu olsanız da bir geliÅŸmiÅŸ tehdit grubunun saldırısına uÄŸrama olasılığına karşı hazırlıklı olmanız gerekiyor.”

“Dtrack” zararlı yazılımı baÅŸarılı bir ÅŸekilde tespit edip engelleyen Kaspersky, bu gibi zararlı yazılımlardan etkilenmemek için ÅŸu önerilerde bulunuyor: 

“Kaspersky Anti Targeted Attack Platform (KATA) gibi bir trafik izleme yazılımı kullanın. Kaspersky Endpoint Security for Business gibi davranış tabanlı tespit teknolojilerine sahip, baÅŸarısı kanıtlanmış bir güvenlik çözümü kullanın. Kurumun BT altyapısına düzenli olarak güvenlik denetimleri yapın. Çalışanlarınıza düzenlik güvenlik eÄŸitimleri verin.”

AA