DOLAR 34,4465 0.3%
EURO 36,3032 0.16%
ALTIN 2.836,840,10
BITCOIN 3121273-0,20%
İstanbul
12°

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Zanubis’in Maskesi Düştü: Bankacılıkta Kripto Paraların Sinsi Yükselişi ve Truva Atı Evrimi
  • Haberv
  • Teknoloji
  • Zanubis’in Maskesi Düştü: Bankacılıkta Kripto Paraların Sinsi Yükselişi ve Truva Atı Evrimi

Zanubis’in Maskesi Düştü: Bankacılıkta Kripto Paraların Sinsi Yükselişi ve Truva Atı Evrimi

ABONE OL
2 Ekim 2023 10:01
Zanubis’in Maskesi Düştü: Bankacılıkta Kripto Paraların Sinsi Yükselişi ve Truva Atı Evrimi
0

BEĞENDİM

ABONE OL

Kaspersky uzmanları, yasal uygulamaların kılığına girme konusundaki uzmanlığıyla öne çıkan bir bankacılık Truva Atı olan Zanubis’in son kampanyasını mercek altına aldı. Araştırma, son vakitlerde ortaya çıkan AsymCrypt şifreleme/yükleyici ve gelişen Lumma hırsızlık olaylarına odaklanarak, artan dijital güvenlik muhtaçlığının altını çiziyor.

Bir Android bankacılık Truva atı olan Zanubis, Ağustos 2022’de ortaya çıktı ve Peru’daki finans ve kripto kullanıcılarını gaye aldı. Uygulama yasal Peru Android uygulamalarını taklit ederek kullanıcıları erişilebilirlik müsaadeleri vermeleri için kandırıyor ve aygıtın denetimini ele geçiriyordu. Nisan 2023’te Zanubis, Peru devlet kuruluşu SUNAT’ın (Superintendencia Nacional de Aduanas y de Administración Tributaria) resmi uygulaması üzere davranarak gelişmişlik seviyesini bir ileri düzeye çıkardı. Zanubis, Android APK belgeleri için tanınan bir gizleyici olan Obfuscapk yardımıyla gizleniyor. Aygıta erişim yetkisi aldıktan sonra WebView kullanarak gerçek bir SUNAT web sitesi yüklüyor ve böylelikle kurbanı kandırarak legal görünmesini sağlıyor.

Zararlı yazılım, denetim sunucusu ile bağlantı kurmak için WebSockets ve Socket.IO isimli bir kütüphane kullanıyor. Bu, sorun olsa bile duruma ahenk sağlamasına ve bağlı kalmasına imkan tanıyor. Başka makus hedefli yazılımların bilakis, Zanubis’in sabit bir gaye uygulama listesi mevcut değil. Bunun yerine, makul uygulamalar çalışırken bilgi çalmak için uzaktan programlanabiliyor. Hatta bu ziyanlı yazılım ikinci bir temas oluşturarak berbat niyetli şahıslara yönelik aygıt üzerinde tam denetim sağlayabiliyor. En makus senaryoda ise Android güncellemesi üzere davranarak aygıtınızı devre dışı bırakabiliyor.

Kaspersky tarafından yakın vakitte yapılan bir öteki keşif de kripto cüzdanlarını gaye alan ve webin karanlık forumlarında satılan AsymCrypt kriptor/yükleyicisi oldu. Araştırmanın gösterdiği üzere, bu bir TOR ağ hizmetinin “öncüsü” olarak hareket eden gelişmiş bir DoubleFinger yükleyici sürümünden oluşuyor. Alıcılar, makus maksatlı DLL’ler için enjeksiyon tekniklerini, maksat süreçleri, başlangıçtaki kalıcılığı ve saplanma cinslerini özelleştirerek, yükü bir manzara sitesine yüklenen.png manzarası içindeki şifrelenmiş bir blobda gizliyor. Akabinde yürütme süreci imajın şifresini çözerek bellekteki yükü aktifleştiriyor.

İlginizi Çekebilir;  Skywell ET5 LR C-NCAP Güvenlik Testinden Yüzde 98,97 Puanlama ile 5+ Yıldız Aldı

Lumma, eski özelliklerinin %46’sını koruyor

Kaspersky’nin siber tehditleri izlemesi, yeni gelişen bir berbat maksatlı yazılım ailesi olan Lumma stealer’ı da ortaya çıkardı. Aslen Arkei olarak bilinen ve yine markalanan Lumma, eski özelliklerinin %46’sını koruyor. Bir .docx’ten pdf’e dönüştürücü kılığında gizlenen yazılım, yüklenen evraklar .pdf.exe çift uzantısıyla dönüştürüldüğünde makus emelli yükü tetikliyor. Bunun haricinde vakit içinde tüm varyantların ana fonksiyonelliği birebir kalmış durumda. Bunlar ortasında önbelleğe alınmış evrakları, yapılandırma belgelerini ve kripto cüzdanlarından günlükleri çalmak üzere fonksiyonlar mevcut. Atak bunu bir tarayıcı eklentisi olarak hareket ederek yapabiliyor, ayrıyeten bağımsız Binance uygulamasını da destekliyor. Lumma’nın evrimi, sistem süreç listelerini edinmeyi, bağlantı URL’lerini değiştirmeyi ve şifreleme tekniklerini geliştirmeyi içeriyor.

GReAT Güvenlik Araştırma Lideri Tatyana Shishkova, şunları söylüyor: “Siber hatalılar, gayelerine ulaşmak için kripto para dünyasına girerek ve hatta devlet kurumlarını taklit ederek nakdî yarar peşinde koşmaktan vazgeçmiyorlar. Çok taraflı Lumma hırsızı ve tam teşekküllü bir bankacılık Truva atı olan Zanubis’in ortaya koyduğu hırs ile örneklenen makus maksatlı yazılımların daima gelişimi, bu tehditlerin dinamik tabiatının altını çiziyor. Berbat gayeli kod ve siber cürüm taktiklerindeki bu daima dönüşüme ahenk sağlamak, savunma grupları için süregelen bir zorluk manasına geliyor. Gelişen bu tehlikelere karşı korunmak için kuruluşların tetikte olması ve güzel bilgilendirilmesi gerekiyor. Bu noktada istihbarat raporları, en son makus niyetli araçları ve saldırgan tekniklerini takip etmede çok kıymetli bir rol oynuyor ve dijital güvenlik için devam eden savaşta bir adım önde olmamızı sağlıyor.”

Raporun tamamını okumak için lütfen Securelist.com adresini ziyaret edin

Kaspersky, finansal maksatlı tehditleri önlemek için şunları öneriyor:

  • Davetsiz konukların kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara süratle erişebileceğinizden emin olun.
  • Tüm uç noktalar için fidye yazılımı müdafaası yükleyin. Bilgisayarları ve sunucuları fidye yazılımlarına ve öteki makûs gayeli yazılım çeşitlerine karşı koruyan, istismarları önleyen ve evvelce yüklenmiş güvenlik tahlilleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kullanabilirsiniz. 
  • Kripto madencilerinin başlatılma mümkünlüğünü en aza indirmek için uygulama ve web denetimine sahip Kaspersky Endpoint Security for Business gibi özel bir güvenlik tahlili kullanın. Bu eserin sunduğu davranış tahlili makûs gayeli aktifliklerin süratle tespit edilmesine yardımcı olurken, sahip olduğu güvenlik açığı ve yama yöneticisi güvenlik açıklarından yararlanan kripto madencilerinden korur.
İlginizi Çekebilir;  Nothing Phone (1) Evofone ile Şimdi Türkiye'de Satışta!

Kaspersky, 25-28 Ekim tarihleri ortasında Tayland’ın Phuket kentinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini daha da derinlemesine masaya yatıracak.

Zirve, seçkin makus emelli yazılımla uğraş araştırmacılarını, global kolluk güçlerini, Bilgisayar Acil Durum Müdahale Gruplarını ve dünyanın dört bir yanından finans, teknoloji, sıhhat, akademi ve hükümet üzere kesimlerden üst seviye önderleri bir ortaya getirecek.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor.kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.