Teknoloji

Finans kuruluşlarını bekleyen tehlike

07.12.2018 10:34
Finans kuruluşlarını bekleyen tehlike

Kaspersky Lab uzmanları 2017 ve 2018’de, Doğu Avrupa’daki finans kuruluşlarını hedef alan bir dizi siber hırsızlık vakasına müdahale etti. Araştırmacılar her vakada kurumsal ağlara saldırganlar tarafından kontrol edilen bilinmedik bir cihazla giriş yapıldığını tespit etti. Ağa bağlanan bu cihazlar şirket binalarına gizlice sokuluyordu. Bugüne kadar, bölgedeki sekiz banka bu yöntemle saldırıya uğradı. Saldırılar sonucunda on milyonlarca dolarlık kayıp yaşandığı tahmin ediliyor.

Saldırganlar; dizüstü bilgisayar, Raspberry Pi (kredi kartı boyutunda, yalnızca devre kartından oluşan bir bilgisayar) veya Bash Bunny (USB saldırıları düzenlemek ve bunları otomatik hale getirmek için özel olarak tasarlanan bir araç) olmak üzere üç tür cihaz kullanıyor. Bunlara ek olarak, finans kuruluşunun kurumsal ağına uzaktan bağlanmayı sağlayan bir GPRS, 3G veya LTE modem kullanılıyor. 

Bağlantı kurulduktan sonra, siber suçlular belirli bir bilgisayarda uzak masaüstü protokolü çalıştırmak için gereken veriler çalmak için web sunucularına erişmeye çalışıyor. Ardından da para veya veri hırsızlığını gerçekleştiriyorlar. Bu dosyasız saldırı yönteminde Impacket, winexesvc.exe veya psexec.exe uzaktan çalıştırma araç kitleri kullanılıyor. Son aşamada ise saldırganlar, ele geçirdikleri bilgisayara erişimlerini korumak için uzaktan kontrol yazılımı kullanıyor.

Kaspersky Lab Güvenlik Uzmanı Sergey Golovanov, “Son bir buçuk yıldır bankalara yönelik yeni bir saldırı türüyle karşı karşıyayız. Çok karmaşık olan bu saldırıları tespit etmek de bir hayli zor. Herhangi bir bölgedeki herhangi bir ofiste gerçekleşebildiği için kurumsal ağlara nereden girildiği uzun süre belirlenemedi. İçeri gizlice sokulan bu cihazlar uzaktan tespit edilemedi. Ayrıca, tehdit gruplarının yasal araçlar kullanması vakalara müdahale edilmesini daha da zorlaştırdı.” dedi.


EN ÇOK OKUNANLAR

Yazıcıoğlu'nun öldüğü kazanın incelemesini eğitimsiz heyet yapmış

Şehir Hatları tüm seferlerini iptal etti

Bakan Turhan Yüksek Hızlı Trenin test sürüşünü yaptı

Tarihçi Kemal Karpat hayatını kaybetti

Çanakkale Boğazı'nda gemi geçişlerine sis engeli

Bakırköy'de TIR üst geçide çarptı, konteyner yola devrildi

EN YENİLER

Bağcılar'da tekstil atölyesinde yangın
Niğde'de ATM'de 'düzenek' olduğu ihbarı, polisi alarma geçirdi
Lütfullah Göktaş'a Vatikan'dan sıcak karşılama
Bakan Turhan Yüksek Hızlı Trenin test sürüşünü yaptı
Bakırköy'de TIR üst geçide çarptı, konteyner yola devrildi
Fatih'te şüpheli araç alarmı
Şehir Hatları tüm seferlerini iptal etti
Çanakkale Boğazı'nda gemi geçişlerine sis engeli
Tarihçi Kemal Karpat hayatını kaybetti
1

Yazıcıoğlu'nun öldüğü kazanın incelemesini eğitimsiz heyet yapmış

2

Şehir Hatları tüm seferlerini iptal etti

3

Bakan Turhan Yüksek Hızlı Trenin test sürüşünü yaptı

4

Tarihçi Kemal Karpat hayatını kaybetti

5

Çanakkale Boğazı'nda gemi geçişlerine sis engeli

6

Bakırköy'de TIR üst geçide çarptı, konteyner yola devrildi

7

Fatih'te şüpheli araç alarmı

8

Niğde'de ATM'de 'düzenek' olduğu ihbarı, polisi alarma geçirdi