Kaspersky araştırmacıları Brezilya’dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı amaç Etiler Yabancı Escort aldığını keşfetti
Kaspersky araştırmacıları Brezilya’dan çıkan ve Bizarro ismi verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı maksat aldığını keifetti Geçen yıl Kaspersky araştırmacıları Güney Amerika’dan çıkan Guildma Etiler Anal Escort Javali Melcoz ve Grandoreiro pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti Toplu biçimde Tétrade olarak tanınan bu aile çeşitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor 2021 de Etiler Çıtır Escort yeni bir mahallî oyuncu olarak listeye eklenen Bizarro bu globalleşme akınının bir devamı niteliğinde
Bizarro Brezilya’da ortaya çıkan ve şu anda Arjantin Şili Almanya İspanya Portekiz Fransa ve İtalya üzere Etiler Masöz Escort öteki ülkelerde de görülen yeni bir bankacılık Truva atı ailesi Tıpkı Tétrade üzere Bizarro da taarruzlarını operasyonel hale getirmek nakde çevirmek yahut yalnızca aracılık yapmak için bağlı şirketleri yahut para Etiler Otele Gelen Escort taşıyıcılarını kullanıyor Tıpkı vakitte makûs gayeli yazılım ailesinin ardındaki siber hatalılar berbat maksatlı yazılım tahlilini ve tespitini zorlaştırmak için çeşitli tekniklerle ve prosedürlerle gayelerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak toplumsal mühendislik prosedürlerine başvuruyor
Bizarro mağdurlar tarafından istenmeyen e posta ilişkilerinden indirilen MSI Microsoft Installer paketleri aracılığıyla dağıtılıyor Bizarro başlatıldığında öbür berbat hedefli fonksiyonlarını uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor Bilgileri telemetri sunucusuna gönderdikten sonra Bizarro ekran yakalama modülünü başlatıyor Şimdiye kadar Kaspersky uzmanları Bizarro’nun makûs maksatlı yazılımları depolamak ve telemetri toplamak için Azure Amazon’da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti
Kaspersky araştırmacıları art kapının Bizarro’nun temel bileşeni olduğunu vurguluyor Bu art kapı 100’den fazla komut içeriyor ve birçok kullanıcılara düzmece bildiriler göstermek için kullanılıyor Hatta kimileri çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor
Kaspersky Güvenlik Uzmanı Fabio Assolini şunları söz ediyor “Siber hatalılar daima olarak e-ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan makûs hedefli yazılımları yaymanın yeni yollarını arıyorlar. Bugün bankacılık makûs gayeli yazılım dağıtımında ezber bozan bir eğilime şahit oluyoruz. Bölgesel aktörler sırf kendi bölgelerinde değil, tüm dünyada kullanıcılara faal olarak saldırıyor. Yeni teknikler uygulayan Brezilyalı makûs gayeli yazılım aileleri öteki kıtalara da yayılmaya başladı. Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği. Bu durumu bölgesel hatalıların tahliline ve lokal tehdit istihbaratına daha fazla vurgu yapmanın bir işareti olarak görüyoruz.”
Bizarro’nun teknik özellikleri hakkında daha fazla bilgiyi Securelist com’da bulabilirsiniz
Finans kurumlarını Bizarro ve diğerleri üzere bankacılık Truva atlarından korumak için Kaspersky güvenlik uzmanları şunları öneriyor
- SOC grubunuzun siber hatalılar tarafından kullanılan yeni araçlar ve teknikler konusunda yeni kalmalarını sağlamak için en son tehdit istihbaratına erişimini sağlayın Kaspersky Financial Threat Intelligence Reporting IoC’leri, Yara kurallarını ve bu tehditler için hash’leri içerir.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle en son hedeflenen tehditlerin üstesinden gelmek için SOC grubunuzu güçlendirin.
- Müşterilerinizi makûs niyetli bireylerin kullanabileceği mümkün hileler ve sahtekarlıklar konusunda eğitin Dolandırıcılığın nasıl tespit edileceği ve bu durumda nasıl davranılacağı konusunda onları sistemli olarak bilgilendirin
- Karmaşık dolandırıcılık hadiselerini tespit edebilen bir dolandırıcılık tedbire tahlili kullanın Örneğin oturum tabanlı bir dolandırıcılık tedbire tahlili olan Kaspersky Fraud Prevention , finansal hırsızlığın giriş etabında sadece makus emelli teşebbüslerle (JavaScript yerleştirme, zımnî Uzaktan İdare Araçları irtibatı ve web sitesi kullanımı) uğraş etmekle kalmaz, birebir vakitte hesaplardaki alışılmadık davranışları ve toplumsal mühendislik teşebbüslerini de tespit edebilir.
Kaynak BHA Beyaz Haber Ajansı
