25 Eylül 2019 Çarşamba 11:15

GÜNDEM

Kaspersky Dtrack Finans Kuruluşlarını Hedef Alıyor

Kaspersky Global Araştırma ve Analiz Ekibi, Hindistan merkezli finans kurumları ve araştırma merkezlerinde daha önceden bilinmeyen bir casusluk aracı tespit etti. Lazarus grubu tarafından geliştirilen ve Dtrack olarak adlandırılan bu casusluk yazılımı kurbanların sistemlerine dosya indirmek, basılan tuşları kaydetmek ve zararlı uzaktan yönetim araçlarının diğer tipik işlevlerini uygulamak için kullanılıyor.

Kaspersky  Dtrack Finans Kuruluşlarını Hedef Alıyor
Kaspersky  Dtrack Finans Kuruluşlarını Hedef Alıyor
Kaspersky  Dtrack Finans Kuruluşlarını Hedef Alıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Kaspersky araştırmacıları 2018 yılında ATMDtrack adlı bir zararlı yazılım keşfetti. Bu yazılım Hindistan’da ATM’lerden müşterilerin kart verilerini çalmak için kullanılıyordu. Kaspersky Atıf Motoru ve diğer araçlarla yapılan derinlemesine inceleme sonrasında araştırmacılar, ATMDtrack ile kod benzerlikleri bulunan 180’den fazla yeni zararlı yazılım örneği buldu. Ancak bunların ATM’leri hedef almadığı görüldü. Yazılımların işlevlerine bakıldığında casusluk aracı olarak kullanıldıkları belirlendi ve bunlara Dtrack adı verildi. Ayrıca, çok sayıda siber casusluk ve siber sabotaj operasyonuna karışan ünlü gelişmiş kalıcı tehdit grubu (APT) Lazarus’a atfedilen 2013 DarkSeoul saldırısıyla da benzerlikler tespit edildi.

Uzaktan yönetim aracı (RAT) olarak kullanılabilen Dtrack, tehdit gruplarının sızdıkları cihazlar üzerinde tam kontrol sahibi olmasını sağlıyor. Suçlular dosya indirmek ve yüklemek, temel işlemler başlatmak gibi farklı şeyler yapabiliyor.

Dtrack kullanan tehdit gruplarının hedefleri genellikle zayıf ağ güvenlik politikalarına ve parola standartlarına sahip, iç trafiği izleyemeyen kurumlar oluyor. Yazılım başarılı bir şekilde kurulduğunda mevcut tüm dosyaları ve çalışan süreçleri listeleyebiliyor, basılan tuşları kaydedebiliyor, tarayıcı geçmişini ve ana makinenin IP adresini görebiliyor. Mevcut ağlar ve etkin bağlantılar hakkındaki bilgiler de toplanabiliyor.

Bu yeni keşfedilen zararlı yazılım, Kaspersky ölçümlerine göre siber saldırılarda halen kullanılıyor.

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Konstantin Zykov, “Devlet destekli Lazarus, çok sıra dışı bir grup. Diğer gruplara benzer bir şekilde bu grup da siber casusluk veya sabotaj operasyonlarına katılıyor. Ancak öte yandan, para çalma hedefli saldırılara da ilgi gösteriyor. Bu derece yüksek profilli tehdit grupları için bu pek görülen bir durum değil. Diğer grupların saldırılarında finansal amaçlar olmuyor. Bulduğumuz inanılmaz sayıda Dtrack örneği, Lazarus’un en etkin APT gruplarından biri olduğunu gösteriyor. Lazarus geniş ölçekli sektörleri etkileyen tehditler geliştirmeyi sürdürüyor. Dtrack RAT ile ulaştıkları başarı, tehdit şimdilik kaybolmuş gibi görünse de yeni hedeflere saldırmak için farklı bir şekilde yeniden karşımıza çıkabileceklerini kanıtlıyor. Araştırma merkezleri veya devletle hiçbir bağlantısı olmadan faaliyet gösteren bir finans kuruluşu olsanız da bir gelişmiş tehdit grubunun saldırısına uğrama olasılığına karşı hazırlıklı olmanız gerekiyor.” dedi.

Kaspersky ürünleri, Dtrack adlı zararlı yazılımı başarılı bir şekilde tespit edip engelliyor.

Dtrack RAT gibi zararlı yazılımlardan etkilenmemek için Kaspersky şunları öneriyor:

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlginizi Çekebilir

The Marmara Kapılarını Ölümsüz Bir Aşka Açtı "Ba’Su Ba’Del Mevt"

“Pera’da Sanat” başlığıyla bugüne kadar birçok seçkin sanat etkinliğine ev sahipliği yapan The Marmara Grubu, bu kez de sanatın kavramsal anlatısına yönelik çalışmalarıyla dikkatleri çeken Yrd. Doç. Dr. Begüm Gücük’ün kişisel resim sergisine kapılarını açıyor. Sanatçının, “Benim bitmeyen aşkım” dediği ve ölümden sonra yaşam anlamına gelen Ba’su Ba’del Mevt resim sergisi, 28 Kasım - 12 Aralık tarihleri arasında The Marmara Pera Sergi Salonu’nda sanatseverlerle buluşuyor.


Sarıyerli Edebiyatçılar aynı çatı altında buluştu

Sarıyer’deki kültür-sanat faaliyetleri içinde aktif olarak yer alan, üretken edebiyatçıları bir araya getirmek ve ortak etkinliklere imza atmak amacıyla Sarıyer Edebiyatçılar Platformu (SEP) oluşturuldu.


Yeni Dijital Çağda ‘Şanssızlık’ Kavramına Yer Yok!

PeerBie’nin altın sponsorluk desteği verdiği ve bu sene 12’inci kez düzenlenen etkinliğin amacı katılımcıları, sektörün önde gelen girişimlerin ve şirketlerin önde gelen yöneticileri ile tanıştırarak, tecrübe aktarımını yapmak ve gelişen teknoloji ile öğrencilerin mezun olduktan sonra yeni dünyada gelişen teknolojiyi nasıl kullanabileceklerine dair beyin fırtınası yapmak. Turkcell, Havelsan, Tüpraş gibi lider şirketlerin yanı sıra Fintech İstanbul, Hadi gibi girişimin yetkilileri de konuşma yapacak.


Boğaziçi Üniversitesi ‘Digital Analytics Summit’ Te Dijital Pazarlamanın Geleceği Tartışıldı

Bu yıl altıncısı düzenlenen Boğaziçi Üniversitesi Digital Analytics Summit, 21 Kasım 2019 tarihinde Boğaziçi Üniversitesi Albert Long Hall’da gerçekleşti. Sektörün yetkin isimleri ve öncü kuruluşlarını bir araya getiren en geniş zirve platformlarından bir olan Boğaziçi Üniversitesi ‘Digital Analytics Summit’de bu yıl; dijital pazarlamanın geleceği ve geçirdiği evrim, dijital analitik kavramı ve bu kavrama bakış açısı ile gelişen pazarlama dünyasında teknolojinin rolü masaya yatırıldı.


Lacoste’Dan Yeni Yıla Özel Bir Koleksiyon; Croco Magic

Lacoste, yılbaşı için özel tasarladığı “Croco Magic” saat koleksiyonuyla dikkat çekiyor


Etiketler: Kaspersky, için, Dtrack, tehdit, güvenlik

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.