Uzmanlar\u0131m\u0131z, olduk\u00e7a geni\u015f bir dizi ara\u00e7 i\u00e7eren yeni bir k\u00f6t\u00fc ama\u00e7l\u0131 sald\u0131r\u0131 tespit ettiler. Ara\u00e7lar aras\u0131nda bir bankac\u0131l\u0131k Truva At\u0131, Quoter adl\u0131 fidye yaz\u0131l\u0131m\u0131 (sistemlerimizin daha \u00f6nce kar\u015f\u0131la\u015fmad\u0131\u011f\u0131 yeni bir yaz\u0131l\u0131m) ve yasal uzaktan eri\u015fim programlar\u0131 (LiteManager ve RMS, muhtemelen benzerleri de dahil) bulunuyor. Sald\u0131r\u0131lar\u0131n sorumlusu olan siber su\u00e7lular, RTM grubuyla ili\u015fkilendiriliyor.<\/p>\n
Sald\u0131r\u0131 standart kimlik av\u0131yla ba\u015fl\u0131yor: Sald\u0131rganlar bir belge gibi g\u00f6r\u00fcnen ama asl\u0131nda Trojan-Banker.Win32.RTM isimli Turva at\u0131n\u0131 i\u00e7eren bir eki, e-posta ile kurbana g\u00f6nderiyor. Al\u0131c\u0131lar\u0131n eki a\u00e7mas\u0131n\u0131 sa\u011flamak i\u00e7in kurumsal al\u0131c\u0131lar\u0131 hedefleyen dikkat \u00e7ekici e-posta ba\u015fl\u0131klar\u0131 kullan\u0131yorlar. Uzmanlar\u0131m\u0131z a\u015fa\u011f\u0131daki \u00f6rneklerle kar\u015f\u0131la\u015ft\u0131:<\/p>\n
Truva at\u0131n\u0131n kendisi yeni de\u011fil, 2018\u2019den bu yana<\/a> bilinen en yayg\u0131n 10 k\u00f6t\u00fc ama\u00e7l\u0131 bankac\u0131l\u0131k yaz\u0131l\u0131m ailesi raporlar\u0131m\u0131zda s\u00fcrekli olarak yer al\u0131yor. Al\u0131c\u0131 ekteki dosyaya t\u0131klay\u0131p k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 y\u00fcklerse, bilgisayara k\u00f6t\u00fc ama\u00e7l\u0131 ek yaz\u0131l\u0131mlar da inmeye ba\u015fl\u0131yor.<\/p>\n Bu ad\u0131mdan sonra siber su\u00e7lular, muhasebe \u00e7al\u0131\u015fanlar\u0131n\u0131n bilgisayarlar\u0131n\u0131 bulmak i\u00e7in a\u011fda arama yap\u0131yor ve kendi haz\u0131rlad\u0131klar\u0131 bankac\u0131l\u0131k bilgilerini do\u011fru olanlarla de\u011fi\u015ftirerek uzaktan bankac\u0131l\u0131k sistemini manip\u00fcle etmeye \u00e7al\u0131\u015f\u0131yorlar. Bu davran\u0131\u015f, RTM i\u00e7in yeni de\u011fil. \u0130lgin\u00e7 bir \u015fekilde, \u00e7ete, bir yedekleme plan\u0131 olarak Quoter\u2019\u0131 (Trojan-Ransom.Win32.Quoter olarak alg\u0131lanan ba\u015fka bir Truva at\u0131) yay\u0131nlad\u0131. Bu yaz\u0131l\u0131m\u0131 bu isimle anmam\u0131z\u0131n sebebi, \u015fifreledi\u011fi dosyalar\u0131n koduna filmlerden al\u0131nan baz\u0131 c\u00fcmleleri eklemesi.<\/p>\n Modern fidye yaz\u0131l\u0131m\u0131 operat\u00f6rlerinin genellikle yapt\u0131\u011f\u0131 gibi, RTM de bilgileri \u00e7ekiyor ve daha sonra fidyenin \u00f6denmesi gecikirse bunlar\u0131 yay\u0131nlamakla tehdit ediyorlar.<\/p>\n Uzmanlar\u0131m\u0131z \u015fimdiye dek, hepsi Rusya\u2019da bulunan, ula\u015f\u0131m veya finansal hizmetler alanlar\u0131nda faaliyet g\u00f6steren yakla\u015f\u0131k bir d\u00fczine kurban oldu\u011funu tespit etti. Ancak, kurban say\u0131s\u0131n\u0131n daha da artmas\u0131 ka\u00e7\u0131n\u0131lmaz g\u00f6z\u00fck\u00fcyor. Sald\u0131r\u0131n\u0131n ya\u015fand\u0131\u011f\u0131, vir\u00fcs\u00fcn ilk bula\u015fma tarihi ile fidye yaz\u0131l\u0131m\u0131n\u0131n etkinle\u015ftirilmesi aras\u0131ndaki s\u00fcre birka\u00e7 ay olabiliyor. Bu s\u00fcre zarf\u0131nda sald\u0131rganlar, kurbanlar\u0131n a\u011flar\u0131n\u0131 ke\u015ffederek uzaktan bankac\u0131l\u0131k sistemlerine eri\u015fime sahip olan bilgisayarlar\u0131 ar\u0131yorlar.<\/p>\n Di\u011fer b\u00f6lgelerde faaliyet g\u00f6steren \u015firketlere y\u00f6nelik benzer sald\u0131r\u0131lar da olabilir (Quoter \u0130ngilizce al\u0131nt\u0131lar da kullan\u0131yor, bu kesin bir g\u00f6sterge olmasa da, \u00e7etenin global kurumlar\u0131 hedefledi\u011fi \u015feklinde yorumlanabilir). Zararl\u0131 kod ve IOCs snippet\u2019leri de dahil olmak \u00fczere, bu olaya dair biraz daha teknik bir bak\u0131\u015f i\u00e7in Securelist yay\u0131n\u0131n\u0131<\/a> inceleyebilirsiniz.<\/p>\n Her zamanki gibi etkili koruma, \u00e7al\u0131\u015fanlar\u0131n e\u011fitimiyle ba\u015fl\u0131yor: Bu t\u00fcr sald\u0131r\u0131lar\u0131n \u00e7o\u011fu kimlik av\u0131 e-postalar\u0131yla tetiklenir. Tehlikenin ve standart davetsiz misafir numaralar\u0131n\u0131n fark\u0131nda olan i\u015f arkada\u015flar\u0131n\u0131z\u0131n bu t\u00fcr tuzaklara d\u00fc\u015fmesi ve \u015firketinizi tehlikeye atmas\u0131 olas\u0131l\u0131\u011f\u0131 daha d\u00fc\u015f\u00fckt\u00fcr. Bu konuya odaklanan \u00f6zel bir online platformu<\/a> kullanarak uzaktan bir e\u011fitim organize edebilirsiniz.<\/p>\n Kurumsal a\u011flar \u00fczerinden yay\u0131lan davetsiz misafirlerin t\u00fcm hareketlerini zaman\u0131nda tespit etmek ve me\u015fru ara\u00e7lar\u0131n k\u00f6t\u00fc ama\u00e7lar i\u00e7in kullan\u0131lmas\u0131n\u0131 engellemek \u00fczere karma\u015f\u0131k tehditleri belirleyecek geli\u015fmi\u015f ara\u00e7lar<\/a> devreye al\u0131n.<\/p>\n Ayr\u0131ca t\u00fcm \u00e7al\u0131\u015fan bilgisayarlar\u0131n\u0131n, \u00f6zellikle bankac\u0131l\u0131k sistemleriyle \u00e7al\u0131\u015fanlar\u0131n, hem bilinen hem de tamamen yeni t\u00fcm tehditleri tespit edebilecek g\u00fcvenlik \u00e7\u00f6z\u00fcmlerine sahip olmalar\u0131 gerekir.<\/p>\nHedefler<\/h2>\n
Bu t\u00fcr siber tehditlere kar\u015f\u0131 koruma<\/h2>\n