Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, BAE, Mısır, Türkiye ve Güney Afrika dahil olmak üzere dünya çapında fintech şirketlerini, çevrimiçi ticaret platformlarını ve bahis şirketlerini hedef alan kampanyalarda kullanılan yeni ve son derece gelişmiş bir kötü amaçlı yazılım olan GriffithRAT'ı keşfettiğini açıkladı.Skype ve Telegram kanalları aracılığıyla dağıtılan GriffithRAT, genellikle finansal trend analizi veya yatırım tavsiyesi içeren dosyalar kılığında gizleniyor. Bu taktikler hem kurumları hem de farkında olmadan kötü amaçlı yazılımı indiren bireysel yatırımcıları hedef alıyor. Yazılım indirildikten sonra saldırganların oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası görüntülerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı etkinliğini izlemesine olanak tanıyor. Çalınan veriler, rekabet odaklı iş istihbaratının toplanmasından bireylerin veya değerli varlıkların izlenmesine kadar çeşitli şekillerde kullanılabiliyor. Bu da kötüye kullanım için geniş bir potansiyelin altını çizen bir durum.Kaspersky araştırmacıları GriffithRAT'i bir yılı aşkın süredir izliyor ve arkasındaki Tehdit aktörlerinin genellikle kurumsal casusluk gibi nedenlerle hedefli saldırılar gerçekleştirmek için üçüncü taraflarla sözleşme yaptığı siber paralı askerlik operasyonlarıyla ilişkilendiriyor.Bu bağlantı, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim Truva Atı (RAT) olan DarkMe saldırıları arasında güçlü benzerlikler olduğunu gösteren teknik analizlerle de desteklenmiş durumda.Kaspersky Güvenlik Araştırmacısı Maher Yamout, şunları söylüyor: "Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT rastgele bilgisayar korsanlarının işi değil. Düzenli bakımı yapılan bir kötü amaçlı yazılımın parçası ve siber paralı askerler tarafından genellikle finansal veya stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan veriler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark web'de satılabilir. Bu durum, günümüzün tehdit ortamında siber suçların giderek daha profesyonel, hedefli ve ısrarcı olduğunu hatırlatıyor."Kaspersky, korunmak için şunları öneriyor:
- İndirdiğiniz dosyalara dikkat edin. Bunları bireysel kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi karmaşık tehditleri tespit etmeye, otomatik olarak yanıt vermeye ve tüm cihazlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olan saygın siber güvenlik yazılımlarıyla kontrol edin.
- Sosyal medya ve anlık mesajlaşma uygulamaları ile uğraşırken daha dikkatli olun. Bilgisayar korsanları, yaygın kimlik avı e-postalarına ek olarak kötü amaçlı yazılım dağıtmak için bu tür ortamları kullanır.
- Kötü amaçlı yazılımın ötesine geçip arkasındaki tehdit aktörlerini anlamak için Kaspersky Threat Intelligence kullanın. Çeşitli veri kaynaklarını ve uzman araştırmalarını bir araya getiren bu portal, dinamik bir tehdit ortamında güvende kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağlayarak eyleme geçirilebilir bilgiler sunar.
- Sizin ve çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi Güvenli uygulamaları teşvik edin.
