ESET bilgilendiriyor: Mevcut siber suç kampanyası, İsviçre FinTech endüstrisini hedefliyor. Evilnum grubu şirketlere sızmak ve casusluk yapmak istiyor.
İsviçre'deki ve aynı zamanda AB ülkelerindeki şirketler şu anda gelen e-postalarına çok dikkat etmelidir. Evilnum hacker grubu şu anda yeniden çok aktif ve özellikle FinTech şirketlerini hedefliyor. Spear kimlik avı postaları olarak adlandırılan, yani seçilen hedeflere yönelik çok hedefli saldırılarda, alıcıların bir ZIP dosyasına giden bağlantıya tıklaması ve dosyayı çıkarması gerekir. Bu, fatura ve kimlik belgelerinin yanı sıra kötü amaçlı yazılım da içerir. İlk bakışta, alıcının şüpheye düşmemesi için içerdiği belgeler doğru görünmektedir. Operasyonla Evilnum, hedef şirketlere sızmak, onları gözetlemek ve finans kurumları ve müşterileri hakkında hassas bilgiler elde etmek istiyor.
FinTech şirketlerine karşı artan eylemler
ESET araştırmacısı Matías Porolli, "Aralık ve Ocak aylarında, Evilnum grubunun FinTech şirketlerine karşı artan faaliyetini gördük" diye açıklıyor. “Evilnum bizim için bilinmeyen bir grup değil ve en az 2018'den beri aktif. FinTech şirketleri, kullanıcılarının kimliğini doğrulamak için müşterini tanı yöntemini kullanır. Hacker grubu, işleyişi ile kurumsal ağa erişim elde etmek için tam olarak bu prensibi kullanır. Şu anda grubun bunun için araçlarını önemli ölçüde geliştirdiğini görüyoruz.”
Saldırılar nasıl çalışır?
Evilnum'un saldırı vektörü, hedef odaklı kimlik avı e-postalarıyla hedefe yaklaşma modelini takip eder. Şirketlerdeki hedef gruplar genellikle destek ve müşteri danışmanlarıdır. Mesajlar bir ZIP dosyasına bağlantı içerir. Kötü amaçlı .LNK dosyaları ayıklandıktan sonra, kamuflaj için sözde meşru kimlik belgelerine yol açar. Arka planda, burada bulunan kötü amaçlı yazılım da kurumsal ağlara bulaşır. Bundan sonra kötü amaçlı yazılım, kredi kartı bilgileri, adres ve kimlik verileri ve diğer bilgiler dahil olmak üzere hassas bilgileri toplamaya çalışır.
Evilnum grubu kimdir?
ESET araştırmacıları, Evilnum grubunu 2018'den beri izliyor ve analiz ediyor. Bilgisayar korsanları, öncelikle Gelişmiş Kalıcı Tehditler (APT) ile FinTech şirketlerine saldırır. ESET, 2020'de zaten kapsamlı bir Evilnum analizi yayınladı. Grup özellikle AB ülkeleri, İngiltere ve İsviçre'yi hedefliyor. Ancak Avustralya ve Kanada'da da saldırılar oldu.
ESET Araştırmacılarının Twitter kanalında daha fazlasını öğrenin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.