Siber saldkrklar €nans kuruluşlarknkn peşini bkrakmkyor

CIO Turkiye - - GIRIŞ -

Geçtiğimiz ykllarda Doğu Avrupa’da €nans kuruluşlarknk hedef alan bir siber saldkrk gerçekleşti. Saldkrklar sonucunda on milyonlarca dolarlkk kaykp yaşandkğk tahmin edilirken, bu saldkrknkn yaklaşkk olarak 1,5-2 ykldkr devam ettiği öne sürülüyor.

Araştırmacılar her vakada kurumsal ağlara saldırganlar tarafından kontrol edilen bilinmedik bir cihazla giriş yapıldığını tespit etti. Ağa bağlanan bu cihazlar şirket binalarına gizlice sokuluyordu. Bugüne kadar, bölgedeki sekiz banka bu yöntemle saldırıya uğradı. Saldırılar sonucunda on milyonlarca dolarlık kayıp yaşandığı tahmin ediliyor.

Saldırganlar; dizüstü bilgisayar, Raspberry Pi veya Bash Bunny olmak üzere üç tür cihaz kullanıyor. Bunlara ek olarak, finans kuruluşunun kurumsal ağına uzaktan bağlanmayı sağlayan bir GPRS, 3G veya LTE modem kullanılıyor. Bağlantı kurulduktan sonra, siber suçlular belirli bir bilgisayarda uzak masaüstü protokolü çalıştırmak için gereken veriler çalmak için web sunucularına erişmeye çalışıyor.

Ardından da para veya veri hırsızlığını gerçekleştiriyorlar. Bu dosyasız saldırı yönteminde Impacket, winexesvc.exe veya psexec.exe uzaktan çalıştırma araç kitleri kullanılıyor. Son aşamada ise saldırganlar, ele geçirdikleri bilgisayara erişimlerini korumak için uzaktan kontrol yazılımı kullanıyor.

Tehdit gruplark yasal araçlar kullankyor

Kaspersky Lab Güvenlik Uzmanı Sergey Golovanov, “Son bir buçuk yıldır bankalara yönelik yeni bir saldırı türüyle karşı karşıyayız. Çok karmaşık olan bu saldırıları tespit etmek de bir hayli zor. Herhangi bir bölgedeki herhangi bir ofiste gerçekleşebildiği için kurumsal ağlara nereden girildiği uzun süre belirlenemedi. İçeri gizlice sokulan bu cihazlar uzaktan tespit edilemedi. Ayrıca, tehdit gruplarının yasal araçlar kullanması vakalara müdahale edilmesini daha da zorlaştırdı” dedi.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.