Siber Saldırının Hedefinde Bu Kez Rusya Var
Operasyon Buhtrap olarak tanımlanan siber saldırı fırtınasında, farklı kod imza sertifikaları kullanıldı ve geniş ölçüde Rus bankaları hedef alındı.
Çok zekice çalışan bu zararlı yazılımı tanımlayan ‘Buhtrap’ kelimesi; muhasebeci anlamına gelen ‘Buhgalter’ ve tuzak anlamına gelen ’trap’ kelimelerinden türetildi. ESET’in tespit ettiği ve ‘Operasyon Buhtrap’ adını verdiği siber saldırı kampanyasında, siber suçlular, bazı Windows Word belgelerini zararlı yazılımla enfekte etti. Siber suçlular, kurbanları zararlı eklentiyi açmaları konusunda cezbetmek için büyük Rus mobil telefon operatörü olan MegaFon’un sahte faturalarını kullanarak bu Word dosyası kullanıcılara gönderdi.
İşlemediği suç yok gibi...
Kurbanların bilgisayarlarına bu Word belgesi yoluyla dağıtılan Buhtrap yazılımı, bilgisayarların uzaktan kontrol edilmelerine izin veriyor ve kullanıcı hareketlerini kayıt ediyor. Yazılım, suçlulara backdoor yani arka kapı kurmalarına izin veriyor. Hackerler, böylelikle kullanıcının hesap bilgileri ve şifrelerini alabiliyor hatta yeni bir hesap yaratabiliyorlar. Ayrıca keylogger yani klavye okuyucu ve clipboard hırsızı yani kopyala-yapıştır için kullanılan belleğin kopyalanmasına yönelik yazılımları da yükleyebiliyorlar.
Sistem güncelleştirmelerinizi mutlaka yapın!
Operasyon Buhtrap’ı değerlendiren ESET Güvenlik Araştırmacısı Jean-Ian Boutin, “Bu saldırı kampanyası bilgisayarların düzgün koruma altında olması gerektiğini ve sistem yamalarının-güncellemelerinin yüklenmesi gerektiğinin hepimize bir hatırlatmasıdır. Siber suçlular tarafından kullanılan teknikler genel olarak hedefli saldırılardır. Tanıdık olduğumuz geleneksel bankacılık yazılımları kullanılmıştır. Ağ üzerindeki her hangi bir bilgisayar etkilendiğinde, siber suçluların etkilenmiş bilgisayardan diğerine erişmeleri sadece an meselesidir, kullanıcıları izleyerek casusluk ve hileli bankacılık işlemleri gerçekleştirilebilir“ yorumunu yaptı.
Kaynak: Haber Merkezi
BENZER KONULAR
Seçim Gecesi Haber Sitelerinin Trafiği 5 Kata Kadar Artacak
Şirketlerin %83’ü Mobil Tehditlerden Dolayi Risk Altinda
Fotoğraf Makinesinden Silinen Fotoğraflar Nasıl Kurtarılır?
110 Bin TL Ödüllü Kuveyt Türk Hackathon Yarışması Başlıyor
BTK ve Google’ın Bilinçli İnternet Kullanımı Projesi 16-17 Mart’ta Konya’ya Geliyor
Siber Suçlular Çıtayı Yükseltiyor
Çocukları “Momo”Dan Korumak İçin Ne Yapmalı?
Akıllı Yüz Tanıma Çözümü Kalabalık Alanların Güvenliğine Yeni Bir Boyut Getiriyor
Robotlar da İnsana İhtiyaç Duyuyor
Tüm Ezberleri Bozan Teknoloji; Concordix
Ziyaretçi Yorumları
Bu Habere Henüz Yorum Eklenmemiş.
KÜLTÜR-SANAT |
İŞ DÜNYASI |
TEKNOLOJİ |
EĞİTİM |
DÜNYA |