avcı bankacılık yazılımı

Brezilya kaynaklı avcı bankacılık yazılımı dünyaya yayılıyor

Kaspersky araştırmacıları Guildma bankacılık kötü amaçlı yazılımının Windows üzerindeki bir kampanyasını izlerken, yalnızca Windows için kötü amaçlı bir .ZIP dosyasını yüklemekle kalmayıp, aynı zamanda yeni bir bankacılık Truva Atı olan Ghimob’u yüklemek için indirici gibi davranan kötü amaçlı bir dosyayı dağıtan URL’lerle karşılaştı. Erişilebilirlik Moduna sızdıktan sonra Ghimob kalıcılık kazanabiliyor, manuel kaldırmayı devre dışı bırakabiliyor, […]

siber güvenlik

Kötü şöhretli casus yazılım çoklu platform haline geldi

Kaspersky, daha önce bilinmeyen bir Android casus yazılımı tespit etti. Bu kötü amaçlı modül, Hintli kullanıcıları hedefleyen bir seyahat uygulamasına yerleştirildi. Daha yakından bakıldığında, bunun Hindistan’da faaliyetler yürütmesiyle bilinen bir Uzaktan Erişim Truva Atı (RAT) olan GravityRAT ile ilgili olduğu ortaya çıktı. Araştırmalar derine indikçe, kötü amaçlı yazılımın arkasındaki grubun çok platformlu bir araç yapmak […]

casusluk

Askeri personeli hedef alan yeni casusluk saldırısı

Ocak 2019’da Kaspersky, Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu incelemeye başladı. Saldırılarda hedefli e-postalarla gönderilen kötü amaçlı Microsoft Office belgeleri kullanılıyordu. Araştırmacılar yalnızca bir yıl içinde 30’dan fazla ülkede 1000’den fazla kurban tespit etti. Araştırmacılar ayrıca Crimson’un daha önceden bilinmeyen yeni bileşenlerini de ortaya çıkardı. Bu da zararlı yazılımın […]

Çok fonksiyonlu ‘bot’lar giderek daha da yaygınlaşıyor

Kaspersky Lab araştırmacıları, 2018’in ilk yarısındaki botnet faaliyetlerine ilişkin bir rapor yayınladı. Raporda, 150 zararlı yazılım ailesi ve bunların 60.000 adet botnet ile dünya geneline yayılan modları analiz edildi. Araştırmada ortaya çıkan en dikkat çekici bulgu, belirli amaçlar yerine hemen her görevi yerine getirebilmeleri için tasarlanan çok fonksiyonlu zararlı yazılımlara talebin tüm dünyada artması oldu. […]

Korsanlar Dropbox’ı hedef aldı

Güvenlik şirketi Trend Micro tehdit araştırmalarına devam ediyor. Son çalışmalarda Dropbox’ı kurban olarak seçen siber suçluların bulut tabanlı paylaşım servisleri üzerinde açtıkları normal profillerle veri akışını gizledikleri ve zararlı yazılımları yaydıkları belirlendi. Trend Micro uzmanlarının yaptığı tehdit araştırmaları sırasında kötü niyetli kişilerin siber suç faaliyetlerini hızla bulut bilişim servisleri üzerine taşıdığı ortaya çıkartıldı. Siber suçluların zararlı […]

Translate »