Son güncelleme 18 Nisan 2024 - 12:23
30 Ağu 2018 Ekonomi, Güncel, Manşet Yanı, Sürmanşet 0
Dark Tequila kod adlı gelişmiş bir siber operasyon, son beş yıldır Meksika başta olmak üzere Latin Amerika’da kullanıcıları hedef alıyor. Banka kimlik bilgilerini, kişisel ve kurumsal verileri çalan yazılım, kurbanın bilgisayarı internete bağlı değilken bile hareket edebiliyor. Kaspersky Lab araştırmacılarına göre zararlı kod, bulaştığı USB cihazları ve hedef odaklı kimlik avı saldırılarıyla yayılıyor ve tespit edilmekten kaçınabiliyor. Dark Tequila’nın ardındaki tehdit grubunun İspanyolca konuşan ve Latin Amerika kökenli kişilerden oluştuğuna inanılıyor.
Dark Tequila zararlı yazılımı ve onu destekleyen altyapı, finansal dolandırıcılık faaliyetlerinde görülmeye alışık olmadığı derecede gelişmiş. Tehdit temel olarak finansal bilgileri çalmaya odaklanıyor. Ancak, bir bilgisayara girdikten sonra popüler websiteleri de dahil diğer sitelere giriş bilgilerini alıyor, iş ve kişisel e-posta adreslerini, alan adı kayıtlarını, dosya depolama hesaplarını ve daha fazlasını da satmak veya gelecekteki faaliyetlerinde kullanmak için topluyor. Zimbra e-posta müşterileri ve Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace gibi websiteleri bunlara örnek verilebilir.
Çok katmanlı bir yapıya sahip olan zararlı yazılım, bulaştığı USB cihazları ve hedef odaklı kimlik avı saldırıları üzerinden kullanıcılara dağıtılıyor. Zararlı yazılım bilgisayara girdikten sonra, talimat almak için kendi komut sunucusuyla bağlantı kuruyor. Yazılımın taşıdığı yük ancak belirli teknik ağ koşulları sağlandığında kurbana ulaşıyor. Zararlı yazılım; kurulu bir güvenlik çözümü, ağ izleme faaliyeti veya sanal elek gibi bir analiz ortamında çalıştığına dair işaret tespit ettiğinde bulaşma sürecini durdurup kendini sistemden siliyor.
Bunların hiçbirinin olmadığı durumda ise zararlı yazılım yerel bulaşma sürecini etkinleştiriyor ve otomatik çalışmak için, çıkarılabilir bir sürücünün içine çalıştırılabilir bir dosya kopyalıyor. Böylece zararlı yazılım, kurbanın ağında ağ bağlantısı olmadan da hareket edebiliyor. Hedef odaklı kimlik avı saldırısı yoluyla yalnızca tek bir makine de etkilense bu durum geçerli oluyor. Zararlı yazılımın bulaştığı bilgisayara bir USB takıldığında, o cihaz da otomatik olarak etkileniyor ve zararlı yazılımı başka bir hedefe bulaştırmaya hazır hale geliyor.
Zararlı parçada, giriş bilgileri ve diğer kişisel verileri toplamak için basılan tuşları kaydetme ve pencere izleme gibi gerekli tüm modüller bulunuyor. Komut sunucusundan talimat gönderildiğinde diğer modüller de çözülüp aktif hale geliyor. Çalınan tüm veriler sunucuya şifreli bir şekilde yükleniyor.
Dark Tequila en az 2013’ten bu yana Meksika’da ve bu ülkeyle bağlı yerlerde faaliyet gösteriyor. Kaspersky Lab’in analizlerine göre kodda bulunan İspanyolca kelimeler ve yerel bilgiler, operasyonun arkasındaki tehdit grubunun Latin Amerika’dan olduğunu gösteriyor.
Kaspersky Lab Latin Amerika Global Araştırma ve Analiz Ekibi Lideri Dmitry Bestuzhev, “Dark Tequila ilk bakışta, finansal getiri için kimlik bilgileri toplayan diğer herhangi bir bankacılık Truva Atına benziyor. Ancak daha detaylı analiz yapıldığında, finansal tehditlerde pek sık görmediğimiz düzeyde karmaşık olan bir zararlı yazılım ortaya çıkıyor. Kodun modüler yapısı, gizlenme ve tespit mekanizmaları keşfedilmekten kaçınmasına ve zararlı yükünü yalnızca güvenli olduğunu düşündüğü zaman boşaltmasına yardımcı oluyor. Bu saldırı yıllardır etkin ve yeni örnekler bulmaya devam ediyoruz. Bugüne kadar yalnızca Meksika’daki kullanıcılar hedef alındı fakat yazılımın teknik kapasitesi dünyanın herhangi bir yerine saldırı düzenlemeye uygun.” dedi.
Kaspersky Lab ürünleri, Dark Tequila ile ilişkili zararlı yazılımları başarılı bir şekilde tespit edip engelliyor.
Kaspersky Lab, kullanıcılara kendilerini hedef odaklı kimlik avı saldırılarına ve USB’ler gibi çıkarılabilir medyalar üzerinden yayılan saldırılara korumaları için şu önlemleri almalarını tavsiye ediyor.
Herkes için geçerli olan önlemler:
Şirketlere ayrıca şunlar öneriliyor:
Sızma Belirtileri de dahil olmak üzere Dark Tequila hakkında daha fazla bilgi için Securelistadresindeki blog yazısını okuyabilirsiniz.
Kaspersky Lab Hakkında
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab’in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
Ankara Büyükşehir Belediye Başkanı Mansur Yavaş’ın seçim sürecinde ilk icraatı olarak açıkladığı ve Cumhur İttifakı üyelerince 10 aydır bekletilen Tatlar […]
İBB 9’ncu seçim dönemi ilk oturumu, 31 Mart 2024 yerel seçimlerinden üçüncü kez başarıyla çıkan Başkan Ekrem İmamoğlu tarafından açıldı. […]
Muğla Büyükşehir Belediye Başkanı Ahmet Aras ve yeni seçilen 11 CHP’li ilçe belediye başkanı Anıtkabir’i ziyaret etti. Aras Anıtkabir […]
Gaziemir Belediyesi’nin 20-23 Nisan tarihlerinde düzenleyeceği 26. Gaziemir Ulusal Çocuk Şenliği halk dansları gösterileri, müzikaller, kortej ve konserlere ev sahipliği […]
Sandıklı Belediye Başkanı Adnan Öztaş, Yeni Arıtma Tesisi ve Akin Göleti hakkında açıklamalarda bulundu. Başkan Adnan Öztaş yaptığı açıklamada […]
Nisan ayı meclisinin ilk oturumunda gündem maddeleri gereğince meclis başkanvekilleri, divan kâtipleri, encümen üyeleri ve komisyonlarda yer alacak meclis üyelerinin […]
Kocaeli Merkezinde bulunan çorbacıda çıkan olay sonrası polis gelmişti. Tartışmanın uzamasıyla olay yerine takviye polis gelmiş, gözaltı sırasında zor […]
DEM PARTİ Kocaeli Milletvekili Ömer Faruk Gergerlioğlu, Türkiye ve İsrail arasındaki ticaretin yasaklanmasına ilişkin kanun teklifi verdi. İsrail’le […]
Uzay Kampı Türkiye, 17 Nisan’da gerçekleşecek özel bir törenle lansmanını yapacağı Aurora simülatörü ile, çocuklara ve gençlere sunduğu uzay bilimleri […]
Emekli ve doğum yapanlar için ilk adım atıldı Denizli Büyükşehir Belediye Başkanı Bülent Nuri Çavuşoğlu, uygun şartları taşıyan […]
17 Nis 2024 0
Eylül Aşkın Türkiye Haber Portalı’nda hazırlayıp...07 Kas 2021 0
AK Parti Denizli Milletvekili, TBMM Plan ve...24 Nis 2021 0
Cumhurbaşkanı Ersin Tatar’ın babası Rüstem Tatar...10 Ara 2020 0
Cumhurbaşkanı Tatar: “Türkiye’nin güçlü...05 Ara 2020 0
—-Birinci Bölümün DEVAMI—-...18 Nis 2024 0
İBB Afet İşleri Dairesi Başkanlığı AKOM verilerine göre, İstanbul’da rüzgarın kuzeyli yönlerden kuvvetlenmesi ile birlikte sıcaklıkların 13-17 derece aralığına gerilemesi […]