[ad_1]
Kaspersky araştırmacıları Brezilya’dan çıkan ve Bizarro isminde olan Truva atının Avrupa ve Cenup ABD ülkelerinden 70 bankayı hedef aldığını keifetti. Geçen yıl Kaspersky araştırmacıları Cenup ABD’dan çıkan (Guildma, Javali, Melcoz ve Grandoreiro) pek oldukca bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti. Toplu şekilde “Tétrade” olarak tanınan bu aile, çeşitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor. 2021’de yeni bir mahalli oyuncu olarak listeye eklenen Bizarro, bu küreselleşme akınının bir devamı durumunda.
Bizarro, Brezilya’da ortaya çıkan ve şu anda Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya şeklinde öteki ülkelerde de görülen yeni bir bankacılık Truva atı ailesi. Tıpkı Tétrade şeklinde Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek yada yalnız aracılık yapmak için bağlı şirketleri yada para taşıyıcılarını kullanıyor. Bununla beraber fena amaçlı yazılım ailesinin arkasındaki siber suçlular, fena amaçlı yazılım analizini ve tespitini zorlaştırmak için çeşitli tekniklerle ve yöntemlerle hedeflerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye destek olacak toplumsal mühendislik yöntemlerine başvuruyor.
Bizarro, mağdurlar tarafınca istenmeyen e-posta bağlantılarından indirilen MSI (Microsoft Installer) paketleri vasıtasıyla dağıtılıyor. Bizarro başlatıldığında, öteki fena amaçlı işlevlerini uygulamak için güvenliği ihlal edilmiş bir internet adresinden ZIP arşivi indiriyor. Verileri telemetri sunucusuna gönderdikten sonrasında Bizarro, ekran soruşturma modülünü başlatıyor. Şimdiye kadar Kaspersky uzmanları, Bizarro’nun fena amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon’da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti.
Kaspersky araştırmacıları, arka kapının Bizarro’nun temel bileşeni bulunduğunu vurguluyor. Bu arka kapı 100’den fazla komut içeriyor ve bir çok kullanıcılara düzmece mesajlar göstermek için kullanılıyor. Hatta bazıları çevrimiçi bankacılık sistemlerini yansılamak etmeye çalışıyor.
Kaspersky Güvenlik Uzmanı Fabio Assolini şunları ifade ediyor: “Siber suçlular devamlı olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan fena amaçlı yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık fena amaçlı yazılım dağıtımında ezber bozan bir eğilime şahit oluyoruz. Bölgesel erkek oyuncular yalnızca kendi bölgelerinde değil, tüm dünyada kullanıcılara etken olarak saldırıyor. Yeni teknikler tatbik eden Brezilyalı fena amaçlı yazılım aileleri öteki kıtalara da yayılmaya başladı. Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği. Bu durumu bölgesel suçluların analizine ve mahalli tehdit istihbaratına daha çok vurgu yapmanın bir işareti olarak görüyoruz.”
Bizarro’nun teknik özellikleri hakkında daha çok bilgiyi Securelist.com’da bulabilirsiniz.
Finans kurumlarını Bizarro (ve ötekiler) şeklinde bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları şunları öneriyor:
- SOC ekibinizin siber suçlular tarafınca kullanılan yeni araçlar ve teknikler mevzusunda güncel kalmalarını sağlamak için son olarak tehdit istihbaratına erişimini sağlayın. Kaspersky Financial Threat Intelligence Reporting IoC’leri, Yara kurallarını ve bu tehditler için hash’leri ihtiva eder.
- GReAT uzmanları tarafınca geliştirilen Kaspersky çevrimiçi eğitimiyle son olarak hedeflenen tehditlerin üstesinden gelmek için SOC ekibinizi güçlendirin.
- Müşterilerinizi fena niyetli kişilerin kullanabileceği ihtimaller içinde hileler ve sahtekarlıklar mevzusunda eğitin. Dolandırıcılığın iyi mi tespit edileceği ve bu durumda iyi mi davranılacağı mevzusunda onları tertipli olarak bilgilendirin.
- Karmaşık dolandırıcılık vakalarını tespit edebilen bir dolandırıcılık önleme çözümü kullanın. Mesela oturum tabanlı bir dolandırıcılık önleme çözümü olan Kaspersky Fraud Prevention, finansal hırsızlığın giriş aşamasında yalnızca fena amaçlı girişimlerle (JavaScript yerleştirme, gizli saklı Uzaktan Yönetim Araçları bağlantısı ve internet sayfası kullanımı) savaşım etmekle kalmaz, bununla beraber hesaplardaki alışılmadık davranışları ve toplumsal mühendislik girişimlerini de tespit edebilir.
[ad_2]