Siber saldırganların gözü fintech şirketlerinde

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

ESET araştırmacıları, kötü amaçlı Evilnum yazılımının ardındaki Evilnum APT Grubu’nun faaliyetlerine ilişkin kapsamlı bir analiz yayınladı. Bu analize göre bu grup, online ticarete yönelik platform ve araçlar sağlayan finansal teknoloji şirketlerini hedef alıyor. Hedefler şirketlerin çoğu Avrupa ülkelerinde ve İngiltere’de bulunsa da Avustralya ve Kanada gibi ülkelerde de saldırılar saptandı.

Hangi belge veya bilgilere ulaşmaya çalışıyor?

Evilnum grubunun asıl amacı hem hedef alınan şirketlerin hem de müşterilerinin finansal bilgilerini ele geçirmek. Evilnum, müşteri kredi kartı bilgileri ve adres/kimlik belgeleri, müşteri listelerinin yer aldığı tablolar ve belgeler, yatırımlar ve ticari faaliyetler, yazılım lisansları ve ticaret yazılımlarının ya da platformlarının kimlik bilgileri, e-posta bilgileri ve diğer veriler de dahil olmak üzere hassas bilgileri çalıyor. Grup, VPN yapılandırmaları gibi bilişim sistemlerine ilişkin de erişim sağlıyor. Veriler, şirketlerde müşterilerinden düzenli olarak kimlik ya da kredi kartı bilgilerini alan teknik destek temsilcileri ve hesap yöneticilerinin hedef alındığını gösteriyor.

Başka karanlık gruplarla iş birliği yapıyor

Evilnum ile ilgili soruşturmayı yöneten siber güvenlik uzmanı Matias Porolli, şunları dile getirdi “Bu kötü amaçlı yazılım en az 2018 yılından beri umarsızca kullanılıyor ve daha önce belgelendirilmiş olmasına karşın, bunun ardındaki grup ve nasıl faaliyet gösterdiği hakkında çok az içerik yayımlandı. Tespitlerimize göre Evilnum, kötü amaçlı yazılım sağlayıcısı Golden Chickens’tan satın alındığı araçları da kullanarak, özel ve ev yapımı kötü amaçlı yazılımlarla faaliyetlerini gerçekleştiriyor.

Saldırı nasıl gerçekleşiyor?

Porolli sözlerini şöyle sürdürdü: “Hedeflere, içerisinde Google Drive’da barındırılan bir ZIP dosyası bağlantısının yer aldığı kimlik avı dolandırıcılığı amaçlı e-postalarla yaklaşılıyor. O arşivin içerisinde, bir yandan kötü amaçlı bir bileşeni ayıklayıp yürütürken, diğer yandan da sahte bir belge görüntüleyen çok sayıda kısa yol dosyası yer alıyor.

Parola toplama, ekran görüntüsü alma…

Birçok kötü amaçlı kodda da olduğu gibi Evilnum, kötü amaçlı yazılımına komutlar gönderilebiliyor. Bu komutlar arasında Google Chrome tarafından kaydedilen parolaları toplama ve gönderme, ekran görüntüleri alma, kötü amaçlı yazılımı durdurma ve sürekliliği kaldırma, Google Chrome çerezlerini toplama ve bir komuta ve kontrol sunucusuna gönderme gibi komutlar yer alıyor.

Siber saldırganların gözü fintech şirketlerinde

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

Darıca Kombi

porno izle

porno izle

porno izle

porno izle

porno izle

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts