Nisan 2023'ten bu yana 10.000'den fazla şirkete arka kapılar, tuş kaydediciler ve madencilerden 200'den fazla çoklu kötü amaçlı yazılım saldırısı gerçekleştirildi. Nisan 2023'te FBI, siber suçluların madenciler, tuş kaydediciler ve arka kapılar kullanarak şirketlere saldırdığı çoklu kötü amaçlı yazılım kampanyasını bildirdi. Kaspersky uzmanları kampanyayı daha ayrıntılı bir şekilde analiz etti ve kampanyanın hâlâ aktif olduğunu tespit etti.
Kaspersky tarafından tespit edilen siber saldırılar bu yılın mayıs ve ekim ayları arasında gerçekleşti ve öncelikle devlet kurumlarını, çiftlikleri, toptan ve perakende şirketlerini hedef aldı. Kaspersky telemetrisine göre 10.000'den fazla saldırı, çoğunluğu Rusya, Suudi Arabistan, Vietnam, Brezilya ve Romanya'da olmak üzere 200'den fazla kullanıcıyı etkiledi. Ayrıca zaman zaman ABD, Fas ve Yunanistan'daki sistemleri de hedef aldılar.
Arka kapı, keylogger ve madenciden oluşan üçlü cehennem
Kaspersky ayrıca sunucu ve iş istasyonundaki güvenlik açıklarından yararlanarak sistemlere sızan yeni kötü amaçlı komut dosyalarını da ortaya çıkardı. Erişim sağlandıktan sonra komut dosyası, Windows Defender'ı yönetim hakları elde etmek ve çeşitli antivirüs yazılımlarının işleyişini bozmak için manipüle etmeye çalışır.
Komut dosyası daha sonra şu anda çevrimdışı olan bir siteden bir arka kapı, bir keylogger ve bir madenci indirmeye çalışır. Madenci artık Monero (XMR) gibi çeşitli kripto para birimlerini çıkarmak için sistem kaynaklarına erişiyor. Bu arada keylogger, kullanıcının fare ve klavye vuruşlarının tüm sırasını kaydeder. Aynı zamanda arka kapı, veri almak ve iletmek için bir C2 (komuta ve kontrol) sunucusuyla bağlantı kurar. Bu, saldırganın sonuçta ele geçirilen sistemin uzaktan kontrolünü ele geçirmesine olanak tanır.
Saldırganlar yalnızca maddi kazanç peşindedir
"Bu çoklu kötü amaçlı yazılım kampanyası, yeni değişiklikler getirerek hızla gelişiyor. Kaspersky güvenlik uzmanı Vasily Kolesnikov, "Saldırganın motivasyonu, mevcut tüm araçları kullanarak yalnızca maddi kazanç elde etmek gibi görünüyor" diye açıklıyor. “Siber güvenlik uzmanlarımızın yaptığı araştırmalar, bunların kripto para madenciliği ile sınırlı olmadığını gösteriyor. Bunun yerine, çalıntı oturum açma bilgilerinin karanlık ağda satılmasını veya arka kapı yeteneklerini kullanarak gelişmiş senaryoların yürütülmesini de içerebilirler. Kaspersky Endpoint Security gibi ürünlerimiz, kapsamlı koruma işlevleri sayesinde yeni değişiklikler de dahil olmak üzere virüs bulaşma girişimlerini tespit edebiliyor."
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi