btbilgi

Kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanan bankacılık truva atları, en zararlı siber tehditler arasında. Son zamanlarda siber suçluların finans kurumları yerine, güvenlik çözümlerine fazla yatırım yapmayan özel sektöre odaklanmaya başladığı da saptanmış durumda. Özellikle de BT ve hukuk alanında faaliyet gösteren şirketlere odaklanıldığı, Kaspersky Lab tarafından belirtilmekte. Güvenlik firması uzmanları bu alanda aktivitesi giderek artan, RTM ve Buhtrap isimli iki truva atı üzerine bir rapor yayımladı.

RTM

RTM bankacılık truva atı, 2017’de 2 bin’den fazla kullanıcıyı etkilemiş. 2018’de ise çap genişletip 130 bin’den fazla kullanıcıya saldırmış. Saldırıların 2019’da da devam ettiği aktarılmakta. Yılın ilk bir buçuk ayında 30 bin’den fazla kullanıcının saldırıya uğradığı raporda iletilmekte. RTM böylece son iki yılın en etkin bankacılık truva atlarından biri haline gelmiş. Uzmanlar bu truva atını kullanan siber saldırganların, iki yıl içinde her biri bir milyon ruble (yaklaşık 15 bin dolar) değerinde olan çok sayıda yasa dışı işlem yapmış olabileceğini tahmin ediyor.

Saldırılarda genellikle, hesaplara girişte kullanılan kimlik bilgilerinin çalındığı ve internet bankacılığı oturumlarının ele geçirildiği belirtilmekte. Kurbanlar bir ödeme veya para aktarımı yapmak istediklerinde RTM hesap bilgilerini alıyor veya uzaktan erişim araçlarını kullanarak para çalıyor. Bu zararlı yazılım küçük ve orta ölçekli işletmelerde muhasebeden sorumlu olan kişileri hedef almakta. Operasyon bölgesi olarak da genellikle Rusya merkezli şirketleri hedef alınmış.

Buhtrap

Buhtrap ise ilk kez 2014’de ortaya çıkartılmış. O zaman bir siber suç grubunun adıymış ve hedefler yine Rusya odaklı finans kurumları olmuş. 2016’da grubun kullandığı yazılımlar internete yayılmış ve o zamandan beri de Buhtrap adı ile bilinen bir bankacılık truva atı şeklinde çalışmakta. 2017’nin başında yeni saldırılarda kullanıldığı tespit edilen kötü niyetli yazılım, kendine başlangıç noktası olarak Internet Explorer web tarayıcısının bir açığını alıyormuş.

Fakat yılın ortasından itibaren Buhtrap saldırılarının giderek konsantre edildiği ve muhasebe sistemlerine odaklandığı gözlemlenmiş. Özellikle de küçük ve orta büyüklükte işletmelerin muhasebe çalışanları hedeflenmekteymiş. Truva atını bulaştırmak için sahne bankacılık hesap giriş siteleri ortaya çıkmış. Bu saldırıların 2018’in sonlarına doğru tavan yaptığı uzmanlar tarafından belirtilmekte. Kaspersky’nin güvenlik uygulamaları şimdiye kadar en az 5 bin Buhtrap saldırısı engellemiş, bunların 250’sinin 2019 yılında denendiği de aktarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.