13 Eylül 2019 Cuma 09:44

GÜNDEM

Eset Balkanlar’A Çift Namlulu Siber Saldırı

BalkanDoor ve BalkanRAT

Eset    Balkanlar’A Çift Namlulu Siber Saldırı
Eset    Balkanlar’A Çift Namlulu Siber Saldırı
Eset    Balkanlar’A Çift Namlulu Siber Saldırı
Eset    Balkanlar’A Çift Namlulu Siber Saldırı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Siber güvenlik kuruluşu ESET, Balkan ülkelerini hedef alan yeni ve hayli ilginç bir zararlı yazılım dalgası tespit etti. Şirketlere odaklanan siber hırsızlar, “BalkanDoor“ ve “BalkanRAT“ adlı iki zararlı yazılımı aynı anda kullanarak mali kazanç elde etmeyi hedefliyor.

ESET araştırmacılarının belirlediği olayda, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki şirketler hedef alınmış gibi görünüyor. İki zararlı yazılımın aynı anda devreye sokulduğu siber saldırıda, bir arka kapı zararlısı olan BalkanDoor ve bir uzaktan erişim truva atı olan BalkanRAT kullanılmış.

Benzer işlevlere sahip ama...

BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan kontrol edilmesini sağlarken, BalkanDoor ise aynı işlevi bir komut satırı aracılığıyla yapıyor.

Bu ikili saldırı setinin ise şöyle çalıştığı tahmin ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Saldırgan, BalkanDoor arka kapısından ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.

ESET koruyor

ESET güvenlik ürünleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.

Nasıl yayılıyor?

Siber saldırganlar, yayılma mekanizması olarak PDf doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi konulu mesajlar içeriyor. Dolayısıyla e-postanın tıklanmasına neden olacak etkili bir konu içeriyor. Saldırganlar görünüşe göre, e-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF'lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. ESET uzmanları bu nedenle, bu özel saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.

Ne yapılmalı?

Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, özellikle şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesini, kullanılan yazılımların güncel tutulmasını ve tanınmış bir güvenlik çözümü kullanılmasını öneriyor.

Konuyla ilgili şu makaleyi de okuyabilirsiniz: https://www.eset.com/tr/blog/balkanlarda-isletmeler-cift-namlulu-bir-silahla-ates-altinda/

İlginizi Çekebilir

Sign Of The City Awards’Da Mesa En İyi Konut Ödülünü Aldı

Türkiye inşaat ve gayrimenkul sektörünün onur gecesinde MESA ORMAN ÇUBUKLU projesi ödül aldı:


İlber Hoca İbb Kariyer Zirvesi'nde Gençlerle Buluşuyor

İLBER HOCA İBB KARİYER ZİRVESİ'NDE GENÇLERLE BULUŞUYOR


Crr’De Kazakistan’In Bağımsızlığına Özel Sanat Gösterisi

Kazakistan’ın bağımsızlığının 28. yılı; Kazakistan Büyükelçiliği, İstanbul Büyükşehir Belediyesi ve TÜRKSOY Vakfı tarafından 16 Aralık akşamı Cemal Reşit Rey (CRR) Konser Salonu’nda gerçekleşecek etkinlikle kutlanacak.


Üsküdar’Da İlhan Şeşen Rüzgârı

İLHAN ŞEŞEN ÜSKÜDARLILARI MEST ETTİ


E Arşiv Fatura İçin Son Tarih 1 Ocak 2020

Resmi Gazete’de yayımlanan tebliğ ile Ocak 2020 itibariyle e-Arşiv Fatura uygulamasına geçme zorunluluğu getirildi. Yaklaşık 100 bin işletmenin e-arşiv uygulamasına geçeceği tahmin ediliyor.


Etiketler: ESET, güvenlik, BalkanDoor, BalkanRAT, Siber

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.