Yeni siber tehdit açıklandı: GriffithRAT
Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesine yönelik düzenlediği Siber Güvenlik Hafta Sonu etkinliğinde, finansal teknoloji şirketlerini ve çevrimiçi ticaret platformlarını maksat alan gelişmiş bir ziyanlı yazılımı ortaya çıkardı.
GriffithRAT Türkiye ve bölgeyi amaç alıyor
GriffithRAT ismi verilen bu ziyanlı yazılımın, Birleşik Arap Emirlikleri, Mısır, Türkiye ve Güney Afrika başta olmak üzere birçok ülkedeki finans kuruluşlarını, yatırım platformlarını ve çevrimiçi bahis sitelerini maksat aldığı açıklandı.
GriffithRAT, kullanıcıya yatırım tavsiyesi yahut finansal tahlil içerikleri üzere görünen belgeler aracılığıyla yayılıyor. Bu belgeler, Telegram ve Skype üzere tanınan irtibat kanalları üzerinden gönderiliyor. Kişisel yatırımcılar ve kurumsal çalışanlar, belgeyi indirdikleri anda ziyanlı yazılım sistemlerine sızıyor.
Neyi bekliyoruz? İstanbul kendi elektriğini işte bu türlü üretebilir!
Güneş gücü fazla alan kaplıyor argümanı fosil yakıt savunucularının sıklıkla kullandığı bir telaffuz haline geldi. Pekala bu ne kadar gerçek?
Yazılım, kullanıcıya ilişkin oturum açma bilgilerini çalıyor, ekran ve kamera imajlarına erişiyor, klavye hareketlerini takip ediyor ve genel kullanıcı aktifliğini izleyebiliyor. Elde edilen bilgiler, iş dünyasına yönelik casusluk faaliyetlerinde ya da bedelli amaçların takibinde kullanılabiliyor.
Bu durum, hücumun yalnızca kişisel saklılığa değil, kurumsal rekabete ve stratejik bilgilere de tehdit oluşturduğunu gösteriyor. Kaspersky’nin uzun müddettir izlediği bu yazılımın, siber paralı askerlik faaliyetleriyle irtibatlı olduğu belirtildi.
Araştırmacılara nazaran GriffithRAT, çoklukla kurumsal casusluk hedefiyle hareket eden ve üçüncü taraflara hizmet sunan kümeler tarafından kullanılıyor. Teknik tahliller, bu yazılımın daha evvel bilinen DarkMe Truva Atı ile benzerlikler taşıdığını ve birebir operasyonel çatı altında faaliyet gösteren tehdit aktörleri tarafından kullanıldığını ortaya koydu.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, GriffithRAT’in sıradan siber saldırganların değil, tertipli olarak geliştirilen ve ticari maksatla kullanılan bir berbat gayeli yazılım olduğunu vurguladı. Yamout, bu çeşit taarruzların şirketlerin iç işleyişine dair hassas bilgilere ulaşarak etik dışı rekabet avantajı sağlayabileceğini, elde edilen bilgilerin karanlık internet ortamlarında satılabileceğini belirtti.
Kaspersky, kullanıcıların misal tehditlerden korunabilmesi için belge indirmelerine dikkat edilmesini, sağlam siber güvenlik tahlilleriyle aygıtların daima korunmasını, toplumsal medya ve iletileşme uygulamalarında gelen temas ve evrakların kuşkuyla karşılanmasını öneriyor.
Ayrıca tehdit aktörlerini anlamaya yönelik tahliller için Kaspersky Threat Intelligence üzere istihbarat servislerinin kullanılabileceği ve çalışanlara yönelik tertipli güvenlik farkındalığı eğitimlerinin ehemmiyet taşıdığı belirtiliyor.
