casusluk

Askeri personeli hedef alan yeni casusluk saldırısı

Ocak 2019’da Kaspersky, Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu incelemeye başladı. Saldırılarda hedefli e-postalarla gönderilen kötü amaçlı Microsoft Office belgeleri kullanılıyordu. Araştırmacılar yalnızca bir yıl içinde 30’dan fazla ülkede 1000’den fazla kurban tespit etti. Araştırmacılar ayrıca Crimson’un daha önceden bilinmeyen yeni bileşenlerini de ortaya çıkardı. Bu da zararlı yazılımın […]

WastedLocker garmin

Garmin’i hedef alan WastedLocker nasıl çalışıyor?

Popüler spor ve GPS teknolojileri şirketi Garmin, 23 Temmuz tarihinde bir kripto fidye yazılımının hedefi oldu. Şirketin en ünlü servislerini üç gün boyunca devre dışı bırakan bu saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi. Bu yüksek profilli vaka, büyük kurumları hedef alan fidye yazılımı saldırılarının en yakın örneği […]

Tetrade

Brezilyalı siber suçlular finansal hedeflere yöneldi

Uzun zamandır kötü amaçlı yazılımlar ortaya koyma konusunda dünyanın en yaratıcıları arasında kabul edilen Brezilyalı siber suçlular, ürünlerini dünyaya yaymaya başladı. Kaspersky araştırmacılarına göre, Brezilya kaynaklı finansal odaklı dört gelişmiş kötü yazılım ailesi – Guildma, Javali, Melcoz ve Grandoreiro – Kuzey Amerika, Avrupa ve Latin Amerika’daki kullanıcıları hedef almaya başladı. Tetrade olarak bilinen bu dörtlü, […]

uzaktan yönetim araçları

SixLittleMonkeys kurumsal programlarla geri döndü

Bu yıl şubat ayında, devlet kurumlarına ve diplomatik kuruluşlara karşı siber casusluk faaliyetlerinde bulunan bir APT grubu olan SixLittleMonkeys, ya da diğer adıyla Microcin’in, saldırılarda hedef aldığı sistemin belleğine Truva atı indirdiği tespit edildi. Kaspersky araştırmacıları, zararlı yazılımın indirildiği ve kurbanın cihazında komutlar çalıştırmaya başladığı bu son aşamada yeni bir kod stili kullanıldığını keşfetti. API […]

Veri gizliliği truva atı

Sahte vize başvurularıyla saldıran truva atı

Kaspersky teknolojileri Kasım 2019’da Avrupa’daki diplomatik kurumları hedef alan yeni bir zararlı yazılımı tespit etti. Zararlı yazılım, cihazlara sızabilmek için sahte vize başvurularından yararlanıyordu. Yapılan ayrıntılı analizlerde bu casusluk yazılımının ünlü COMPFun ile aynı kod tabanına sahip olduğu anlaşıldı. Casusluk yazılımları, hedef aldıkları cihazlardaki verileri toplayıp saldırganlara iletmeye yarıyor. Birçok APT tarafından kullanılan bu yazılımların […]

casus yazılım

Android cihazlar xHelper saldırısı riski altında

Geçtiğimiz yıl, Android tabanlı cihazları hedef alan ve silinemeyen bir zararlı yazılım tespit edilmişti. Bir cihazdan silinmesi neredeyse imkansız olan xHelper adlı bu Truva atı bu özelliğiyle ün kazandı. xHelper, Mart 2020 itibarıyla tüm dünyada 55.000’den fazla telefona bulaştı ve saldırılar sürüyor. xHelper kurulduktan sonra bir dizi zararlı dosya indiriyor. Bunlardan biri olan Triada adlı […]

COVID-19

COVID-19 hastalarını gösterme vaadiyle aldatan truva atı

Mart ayında standart SMS uygulamalarının içine sahte mesajlar yerleştirme becerisi edinen ünlü Ginp bankacılık Truva atı, mevcut salgından yararlanmak için yeni bir yöntem kullanmaya başladı. Kurbanın telefonuna yüklenen Ginp, saldırgandan komut alarak “Koronavirüs Bulucu” başlıklı bir web sayfasını açıyor. Bu sayfada yakın çevrede virüsten etkilenen kişilerin gösterildiği iddia ediliyor. Bu kişilerin nerede olduğunu öğrenmek isteyenlerden […]

Tetrade

Orta Doğu’ya yönelik yeni bir hedefli saldırı ortaya çıktı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Milum adlı Truva atını yaymayı amaçlayan yeni bir hedefli saldırıyı ortaya çıkardı. Milum, endüstri sektöründen olanlar da dahil olmak üzere çeşitli kurumlarda cihazların uzaktan kontrol edilmesini sağlıyor. Halen devam eden saldırıya WildPressure adı verildi. Gelişmiş kalıcı tehditler (APT) genellikle en gelişmiş ve karmaşık siber saldırı türü olarak […]

Güvenlik sertifikası

Güvenlik sertifikası görünümlü zararlı yazılımlara dikkat

Kaspersky araştırmacıları zararlı yazılımları yaymak için yeni bir yöntem kullanıldığını keşfetti. Siber suçlular kötü niyetli yazılımları sahte güvenlik sertifikası şeklinde yayıyor. Kullanıcılar zararlı yazılımın bulunduğu siteye girdiğinde, güvenlik sertifikasının süresinin geçtiğini ve bağlantının tamamlanamayacağını gösteren bir iletiyle karşılaşıyor. Devam etmek için yeni sertifikanın yüklenmesi gerektiği belirtiliyor. Ancak kurbanın bilgisayarına asıl yüklenen şey yeni sertifika değil […]

AZORult vpn

VPN’leri taklit eden Truva atı AZORult Türkiye’de

Kaspersky araştırmacıları, kullanıcı kimliklerini ele geçirmek amacıyla popüler bir VPN hizmetinin web sitesini kopyalayarak AZORult Truva atını yaymayı amaçlayan yeni bir kampanya tespit etti. Kasım 2019’da başlayan şu anda aktif olan kampanya, tuzağa düşen kullanıcıların kişisel bilgilerini ve kripto paralarını çalmaya odaklanıyor. Bu, kripto para birimlerine olan ilgi azalmasına rağmen siber suçluların hâlâ kripto para […]

Passpoint

Ginp adlı Truva atı banka hesaplarına göz dikti

Kaspersky araştırmacıları, ilk kez 2019 yılında keşfedilen Ginp bankacılık Truva atı zararlısının yeni bir sürümünü tespit etti. Android odaklı bankacılık zararlılarının özelliklerine ek olarak bu yeni sürüm, SMS uygulamasına sahte metin mesajları eklemek için alışılmadık yeni bir yöntem kullanıyor. Söz konusu sahte mesajlar güvenilir hizmet sağlayıcılarını taklit ederek kullanıcılara istenmeyen bir durum içinde olduklarını, örneğin […]

Translate »