Grandoreiro kötü amaçlı yazılımı yeniden ilgi odağında. Interpol'ün çabalarına rağmen siber suçlular, dünya çapında siber saldırılar gerçekleştirmek için bankacılık Truva Atı'ndan yararlanıyor.
2024'ün başında Interpol, olayın arkasındaki siber suçlulara karşı büyük bir saldırı düzenledi. Grandoreiro, müthiş bir bankacılık Truva atı. Kurbanlarının banka hesaplarını ele geçirmek için tasarlanan kötü amaçlı yazılım, çoğunlukla resmi kuruluşların kimliğine bürünen kötü amaçlı e-postalar yoluyla yayılıyor. Birkaç hafta sonra Interpol, Brezilya'nın Grandoreiro kentini kullanarak siber saldırılar düzenlediğinden şüphelenilen beş hackerın tutuklandığını duyurdu. Aynı zamanda ülke genelinde 13 arama yapıldı.
Bu geniş çaplı baskıya rağmen, kötü amaçlı yazılım ölmedi. IBM bilgisayar güvenliği araştırmacıları şunu buldu: siber saldırıların yeniden canlanması Mart 2024'ten beri Grandoreiro ile bağlantılı. Bir raporda IBM, soruşturma yürüttüğünü belirtiyor “birkaç büyük ölçekli kimlik avı kampanyası” kötü amaçlı yazılımı içeriyor.
Interpol'ün müdahalesine rağmen siber suçlular, kimlik avı saldırılarında virüsten yararlanmaya devam ediyor gibi görünüyor. IBM'in belirttiği gibi, Truva Atı “muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak istismar ediliyor.” Kısacası, bilgisayar korsanları kötü amaçlı yazılımı bir aboneliğin parçası olarak kiralıyorlar. IBM'in kaydettiği saldırılar artık başta Avrupa olmak üzere daha fazla ülkeyi hedef alıyor. Başlangıçta Grandoreiro daha çok İspanyolca konuşulan ülkelere ve Güney Amerika'ya odaklandı.
Bu yeni saldırı dalgasıyla birlikte kötü amaçlı yazılımlar geri dönüyor “büyük güncellemeler”, diye devam ediyor IBM. Birkaç ay içinde virüs önemli ölçüde gelişti. Siber suçlular Kötü amaçlı yazılımı yeni özelliklerle zenginleştirdi. Örneğin Microsoft Outlook kullanıcılarına yönelik siber saldırılara yönelik bir araç var. Grandoreiro artık e-posta güvenlik uyarılarını devre dışı bırakabilir. Her şeyden önce, yeni hedeflere kimlik avı e-postaları göndermek için güvenliği ihlal edilmiş Outlook hesaplarını kullanabilir. Ayrıca virüs artık kripto para birimleri içeren cüzdanları da hackleyebiliyor. BleepingComputer'ın işaret ettiği gibi, bu eklemeler Grandoreiro'nun arkasındaki gerçek hackerların polis tarafından tutuklanmadığını gösteriyor.
1.500'den fazla banka hackerların hedefinde
Kötü amaçlı yazılımın yeni sürümü “özellikle 60'tan fazla ülkede 1.500'den fazla küresel bankacılık uygulamasını ve web sitesini hedefliyor”. İnternet kullanıcılarının güvensizliğini gidermek için çeşitli vergi idarelerinin veya federal kurumların kimliklerini gasp ediyor.
E-postalarda bu kuruluşların resmi logoları görüntülenir. E-posta, alıcıyı, acil bir faturanın veya belgelerin mümkün olan en kısa sürede tamamlanmasını talep ederek, ekteki eki açmaya teşvik eder. Şaşırtıcı olmayan bir şekilde, eklenti siber suçluların hedeflerine ulaşmalarına olanak tanıyor. O Kullanıcıyı tıklamaya teşvik eden bir resim içerir. Kurban daha sonra aşağıdakilerin indirilmesine neden olacaktır:bir ZIP dosyası kim saklanır 100 MB boyutunda yürütülebilir bir program (.exe dosyası). Bu program Grandoreiro'yu amaçlanan bilgisayara indirip yüklemek için tasarlanmıştır. IBM, Interpol'ün çabalarına rağmen, “Grandoreiro'nun distribütörleri küresel ölçekte kötü amaçlı yazılım kampanyası yürütmeye ve dağıtmaya çalışıyor” diye uyarıyor.
IBM'in
2024'ün başında Interpol, olayın arkasındaki siber suçlulara karşı büyük bir saldırı düzenledi. Grandoreiro, müthiş bir bankacılık Truva atı. Kurbanlarının banka hesaplarını ele geçirmek için tasarlanan kötü amaçlı yazılım, çoğunlukla resmi kuruluşların kimliğine bürünen kötü amaçlı e-postalar yoluyla yayılıyor. Birkaç hafta sonra Interpol, Brezilya'nın Grandoreiro kentini kullanarak siber saldırılar düzenlediğinden şüphelenilen beş hackerın tutuklandığını duyurdu. Aynı zamanda ülke genelinde 13 arama yapıldı.
Grandoreiro küllerinden doğuyor
Bu geniş çaplı baskıya rağmen, kötü amaçlı yazılım ölmedi. IBM bilgisayar güvenliği araştırmacıları şunu buldu: siber saldırıların yeniden canlanması Mart 2024'ten beri Grandoreiro ile bağlantılı. Bir raporda IBM, soruşturma yürüttüğünü belirtiyor “birkaç büyük ölçekli kimlik avı kampanyası” kötü amaçlı yazılımı içeriyor.
Interpol'ün müdahalesine rağmen siber suçlular, kimlik avı saldırılarında virüsten yararlanmaya devam ediyor gibi görünüyor. IBM'in belirttiği gibi, Truva Atı “muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak istismar ediliyor.” Kısacası, bilgisayar korsanları kötü amaçlı yazılımı bir aboneliğin parçası olarak kiralıyorlar. IBM'in kaydettiği saldırılar artık başta Avrupa olmak üzere daha fazla ülkeyi hedef alıyor. Başlangıçta Grandoreiro daha çok İspanyolca konuşulan ülkelere ve Güney Amerika'ya odaklandı.
Bu yeni saldırı dalgasıyla birlikte kötü amaçlı yazılımlar geri dönüyor “büyük güncellemeler”, diye devam ediyor IBM. Birkaç ay içinde virüs önemli ölçüde gelişti. Siber suçlular Kötü amaçlı yazılımı yeni özelliklerle zenginleştirdi. Örneğin Microsoft Outlook kullanıcılarına yönelik siber saldırılara yönelik bir araç var. Grandoreiro artık e-posta güvenlik uyarılarını devre dışı bırakabilir. Her şeyden önce, yeni hedeflere kimlik avı e-postaları göndermek için güvenliği ihlal edilmiş Outlook hesaplarını kullanabilir. Ayrıca virüs artık kripto para birimleri içeren cüzdanları da hackleyebiliyor. BleepingComputer'ın işaret ettiği gibi, bu eklemeler Grandoreiro'nun arkasındaki gerçek hackerların polis tarafından tutuklanmadığını gösteriyor.
1.500'den fazla banka hackerların hedefinde
Kötü amaçlı yazılımın yeni sürümü “özellikle 60'tan fazla ülkede 1.500'den fazla küresel bankacılık uygulamasını ve web sitesini hedefliyor”. İnternet kullanıcılarının güvensizliğini gidermek için çeşitli vergi idarelerinin veya federal kurumların kimliklerini gasp ediyor.
E-postalarda bu kuruluşların resmi logoları görüntülenir. E-posta, alıcıyı, acil bir faturanın veya belgelerin mümkün olan en kısa sürede tamamlanmasını talep ederek, ekteki eki açmaya teşvik eder. Şaşırtıcı olmayan bir şekilde, eklenti siber suçluların hedeflerine ulaşmalarına olanak tanıyor. O Kullanıcıyı tıklamaya teşvik eden bir resim içerir. Kurban daha sonra aşağıdakilerin indirilmesine neden olacaktır:bir ZIP dosyası kim saklanır 100 MB boyutunda yürütülebilir bir program (.exe dosyası). Bu program Grandoreiro'yu amaçlanan bilgisayara indirip yüklemek için tasarlanmıştır. IBM, Interpol'ün çabalarına rağmen, “Grandoreiro'nun distribütörleri küresel ölçekte kötü amaçlı yazılım kampanyası yürütmeye ve dağıtmaya çalışıyor” diye uyarıyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
IBM'in