Küresel finans sektörü için önemli tehditlerden biri olan Grandoreiro truva atı, yeni varyantlarıyla 2024'te de saldırılarına devam ediyor. Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), Meksika’daki 30 bankayı hedef alan hafifletilmiş yeni bir Grandoreiro sürümünü keşfetti. 2024 yılı başında operatörlerinin tutuklanmasına rağmen, kötü amaçlı yazılımın ortakları yeni kampanyalar düzenlemeye devam ediyor.
Grandoreiro İsimli Truva At Bankacılık Sektörünü Tehdit Etmeye Devam Ediyor: Kaspersky’den Kritik Uyarılar
Küresel finans sektörü için önemli tehditlerden biri olan Grandoreiro bankacılık truva atı, yeni varyantlarıyla 2024'te de saldırılarına devam ediyor. Kaspersky’nin Global Araştırma ve Analiz Ekibi (GReAT), Meksika’daki 30 bankayı hedef alan hafifletilmiş yeni bir Grandoreiro sürümünü keşfetti. 2024 yılı başında operatörlerinin tutuklanmasına rağmen, kötü amaçlı yazılımın ortakları yeni kampanyalar düzenlemeye devam ediyor.
Kaspersky’nin verilerine göre, 2016’dan beri aktif olan Grandoreiro, bu yıl 45'ten fazla ülke ve bölgede 1.700'den fazla bankanın yanı sıra 276 kripto para cüzdanını hedef aldı. Meksika, 2024 yılında 51 bin olayla en çok saldırıya uğrayan ülkelerden biri olurken, bu yılki global bankacılık trojan saldırılarının %5’ini Grandoreiro oluşturdu.
Yeni varyant, saldırı tespit sistemlerini aşmak amacıyla gerçek kullanıcı davranışlarını taklit eden fare hareketleri kaydediyor ve ardından bunları yeniden oynatarak güvenlik araçlarını yanıltmayı hedefliyor. Ayrıca, zararlı yazılım şifrelenmiş kod dizeleriyle tespiti daha da zorlaştıran CTS (Şifreli Metin Çalma) tekniğini kullanıyor.
Kaspersky uzmanları, finans sektörü başta olmak üzere birçok şirketi bu tehditlere karşı dikkatli olmaya çağırıyor. Özellikle Varsayılan Reddetme politikası etkinleştirilmeli, kimlik avı sayfalarını tanıma konusunda personel eğitilmeli ve güvenilir güvenlik çözümleri kullanılmalı.
Daha fazla bilgi için Kaspersky’nin 22-25 Ekim 2024 tarihlerinde Bali'de düzenleyeceği Güvenlik Analisti Zirvesi'nde Grandoreiro'nun detaylı analizi paylaşılacak.
YORUMLAR