DOLAR 34,6433 0.24%
EURO 36,4080 0.28%
ALTIN 2.911,20-0,22
BITCOIN 3217295-5.40401%
İzmir

PARÇALI BULUTLU

12:56

ÖĞLEYE KALAN SÜRE

BalkanRAT Adlı Saldırı Dalgası Balkan Ülkelerini Sarsıyor
1581 okunma

BalkanRAT Adlı Saldırı Dalgası Balkan Ülkelerini Sarsıyor

ABONE OL
06/09/2019 10:34
BalkanRAT Adlı Saldırı Dalgası Balkan Ülkelerini Sarsıyor
0

BEĞENDİM

ABONE OL

ESET, bir süredir Balkan ülkelerini hedef alan organize bir saldırı dalgasının analizini çıkardı.

Bosna-Hersek, Sırbistan ve Hırvatistan gibi Balkan ülkelerini bir süredir düzenli olarak vuran bir siber saldırı dalgası, bölgedeki şirketlerin veri güvenliğini tehdit etmeye devam ediyor. Eset güvenlik uzmanları tarafından analiz edilen bu saldırı dalgasının 2016 yılından beri devam ettiği biliniyor.

Geçen zaman içinde evrimleşen bu organize siber saldırının hedefinde şirketlerin bilgisayar sistemleri bulunuyor. Saldırının yapılış şekli de buna uygun olarak tasarlanmış. Kullanıcılara gelen e-postaların içeriği vergi formları ve düzenlemeleri hakkında gibi görünüyor. Ancak e-posta ile birlikte sahte vergi formlarından daha fazlası geliyor.

BalkanDoor ve BalkanRAT

Gelen e-posta açıldığında içeriğinde bulunan BalkanDoor ve BalkanRAT kod adlı iki zararlı yazılım da kullanıcının bilgisayarına bulaşıyor. BalkanDoor adı verilen yazılım, adından da anlaşılabileceği üzere bulaştığı bilgisayarlarda bir arka kapı açma görevini üstleniyor. Bu arka kapıdan bilgisayara erişebilen bir hacker, standart güvenlik önlemlerini kolayca aşabiliyor.

BalkanRAT adı verilen zararlı yazılım ise, arka kapıdan giren saldırgana bilgisayara grafik arabirim üzerinden kumanda edebilme imkanı tanıyor. Bu sayede bulaşılan bilgisayara uzaktan tamamen kumanda edebilmek ve tüm içeriğe ulaşabilmek mümkün olabiliyor.

Her iki zararlı yazılım da güvenlik uzmanlarının yakından tanıdıkları programlar. Bu yazılımlar genellikle bir bilgisayara sınırsız erişim sağladıklarından, iş dünyasında genellikle veri casusluğu ve sabotaj için kullanılıyorlar. ESET tarafından geliştirilen anti-virüs uygulamaları bu yazılımları Win{32,64}/BalkanRAT ve Win32/BalkanDoor olarak tanıyıp etkisiz hale getirebiliyor.

Bölgedeki güvenlik uzmanlarına göre mâli amaçlı olarak yürütülen bu saldırıların kökeni organize bir oluşuma dayanıyor. Her ne kadar BalkanRAT saldırıları şimdilik sadece Balkan ülkeleriyle sınırlı gibi görünse de, gelecekte komşu ülkeleri de hedef alma ihtimali var. Ayrıca bölgede iş yapan yabancı kökenli şirketlerin de dikkatli olmasında fayda var. Pek çok Türk şirketinin de bu ülkelerde çalışmalar yaptığı ve saldırılardan etkilenebileceklerini dikkate almak gerekiyor.

Kaynak : technopat

    En az 10 karakter gerekli


    HIZLI YORUM YAP