Lazarus APT, Kripto Para Hırsızlığı İçin Chrome Açığından Yararlanıyor
25 Ekim 2024 – Kaspersky'nin Global Araştırma ve Analiz Ekibi (GReAT), kripto para yatırımcılarını hedef alan Lazarus Gelişmiş Kalıcı Tehdit (APT) grubunun karmaşık bir saldırı…
kaspersky için arama sonuçları
Siber Güvenlikte Yeni Tehdit: Grandoreiro’nun Hafif Varyantı
Kaspersky, 2024'ün başlarında Grandoreiro bankacılık truva atının önde gelen operatörlerinin tutuklanmasına rağmen, bu tehlikeli yazılımın yeni bir hafif sürümünün hala aktif olduğunu ortaya çıkardı. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Meksika'da yaklaşık 30 bankayı hedef alan yeni bir varyant keşfetti. Bu bulgular, Bali'de düzenlenen Güvenlik Analisti Zirvesi'nde (SAS) paylaşıldı. Global Tehdit: Grandoreiro’nun Evrimi Grandoreiro, dünya genelinde 1.700'den fazla bankanın kullanıcılarını hedef alarak, bankacılık trojan saldırılarının yaklaşık %5'ini oluşturuyor. 2016'dan beri aktif olan bu tehdit, 2024 yılı itibariyle 45 ülke ve bölgede faaliyet gösteriyor. Meksika, bu yıl kaydedilen 51 bin olayla en çok hedef alınan ülkelerden biri oldu. Kaspersky, Brezilya'da Grandoreiro operatörlerinin tutuklanmasına yardımcı olduktan sonra, tehdidin hafif, parçalanmış sürümlerinin ortaya çıktığını belirledi. Hafif Sürüm: Yeni Bir Tehdit Dalgası Yeni hafifletilmiş Grandoreiro varyantı, özellikle Meksika'daki 30 finans kurumunu hedef alıyor. Bu sürümün yaratıcıları, kaynak koduna erişim sağlayarak eski kötü amaçlı yazılımı basitleştirip yeni kampanyalar başlatıyor. Kaspersky Latin Amerika (GReAT) Başkanı Fabio Assolini, parçalanmış ve hafif sürümlerin Latin Amerika ve ötesine yayılabileceğini vurguluyor. Grandoreiro, geleneksel "Hizmet Olarak Kötü Amaçlı Yazılım" modelinden farklı olarak, erişimi sınırlı bir tehdit olarak öne çıkıyor. Kaspersky'nin Önlemleri ve Tavsiyeleri Grandoreiro’nun yeni varyantları, 2024'teki küresel bankacılık trojan saldırılarının %5'ini oluşturdu. Kaspersky, bu tehdide karşı koymak için makine öğrenimi tabanlı güvenlik sistemleri ve Şifreli Metin Çalma (CTS) gibi yeni teknikler kullanıyor. Bu yöntemler, güvenlik araçlarının zararlı yazılımı tespit etmesini zorlaştırmak için geliştirilmiş. Kaspersky, şirketlere finansal zararlı yazılımlara karşı korunmaları için şu önerilerde bulunuyor: Varsayılan Reddetme Politikası: Yalnızca yasal web kaynaklarına erişim. Siber Güvenlik Eğitimi: Özellikle finans departmanları için kimlik avı farkındalık eğitimi. Kimlik Avı Önleme Çözümleri: Kaspersky Security for Mail Server gibi çözümler. Bankaların müşterilerini korumak için yapabilecekleri ise şunlar: Mesajları Dikkatlice İnceleyin: Beklenmedik mesajlardaki bağlantıları veya belgeleri açmayın. Güvenilir Güvenlik Çözümleri Kullanın: Kaspersky Premium gibi çözümler. Daha fazla bilgi için Securelist'te kapsamlı Grandoreiro analizi ve genel bakışına göz atabilirsiniz. Kaspersky'nin on altıncı Güvenlik Analisti Zirvesi'nde (SAS) sunulan detaylı analizler, tehdit hakkında daha fazla bilgi sağlıyor.
Google Play’de Virüs Tehlikesi! Bu Uygulamalara Dikkat!
Kaspersky uzmanları, Ağustos 2024'ün sonlarında Google Play'deki birçok popüler uygulamaya sızan ve Spotify, WhatsApp ve Minecraft dahil olmak üzere resmi olmayan platformlardaki uygulamaları değiştiren Necro…
Dolandırıcılar Facebook İşletme Hesaplarını Hedef Alıyor
Kaspersky, Facebook işletme hesaplarını hedef alan yeni bir kimlik avı saldırısını keşfetti. Bu saldırı, hesapların askıya alınması tehdidiyle aldatıcı e-postalar gönderiyor ve yasal Facebook altyapısını…
Kimlik Hırsızlığı İçin Dropbox’ı Kullanıyorlar!
Kaspersky, finansal belgeleri işleyen çalışanları hedef alan çok adımlı bir kimlik avı saldırısını keşfetti. Saldırı, hedeflenen çalışanın bir denetim firmasının yasal adresinden e-posta almasıyla başlıyor.…