Kaspersky Global Research & Analysis Team (GReAT), daha önce belgelenmemiş, oldukça geniş yetenek setine sahip bir RAT’in dağıtıldığı aktif bir zararlı yazılım kampanyasını ortaya çıkardı. Standart uzaktan erişim truva atı işlevlerinin ötesine geçen bu zararlı; stealer (veri hırsızı), keylogger (tuş kaydedici), clipper ve casus yazılım özelliklerini tek bir yapıda birleştiriyor. Siber suçlular tarafından MaaS (malware-as-a-service / hizmet olarak zararlı yazılım) modeliyle üçüncü taraflara sunulan bu araç, YouTube ve Telegram üzerinden tanıtılıyor. Bu durum, daha az teknik bilgiye sahip aktörler de dahil olmak üzere çok daha geniş bir kullanıcı kitlesi tarafından kullanılma riskini artırıyor.

Stealer özellikleri sayesinde zararlı yazılım, kurban hakkında geniş kapsamlı veri toplayabiliyor: sistem bilgilerini derliyor, Steam, Discord ve Telegram hesaplarına ait kimlik bilgilerini ele geçiriyor ve web tarayıcılarından veri çekebiliyor. Ayrıca kripto para kullanıcıları için de ciddi bir tehdit oluşturuyor; tarayıcı tabanlı clipper özelliği ile kripto cüzdan adreslerini değiştirerek işlemleri manipüle edebiliyor.

Veri hırsızlığının ötesinde, CrystalX RAT tam kapsamlı bir gözetim aracı olarak da konumlanıyor. Ekran görüntüsü alma, mikrofon üzerinden ses kaydetme ve hem web kamerasından hem de ekran üzerinden video yakalama gibi yeteneklere sahip.

Zararlının dikkat çeken unsurlarından biri ise geliştiriciler tarafından özellikle öne çıkarılan “eğlenceli” prankware (şaka yazılımı) özellikleri. Bu işlevler sayesinde saldırganlar, kurbanın sistemine doğrudan müdahale edebiliyor: fare imlecini hareket ettirmek, masaüstü arka planını değiştirmek, ekran yönünü döndürmek, masaüstü simgelerini gizlemek, sistemi zorla kapatmak ve hatta gerçek zamanlı açılır mesajlar göndermek mümkün. İlk bakışta zararsız gibi görünen bu özellikler, saldırıya görünürlük ve psikolojik baskı boyutu ekleyerek kurban üzerinde rahatsız edici bir etki yaratıyor.

Kaspersky, saldırıların şu an için Rusya’daki kullanıcıları hedef aldığını bildiriyor. Ancak satış ve dağıtım modeli göz önüne alındığında, zararlının farklı ülkelere yayılma potansiyeli oldukça yüksek.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko konuyla ilgili olarak şunları söylüyor: “Bu denli kapsamlı bir yetenek seti, kurbanın adeta 360 derece ele geçirilmesine ve gizliliğin tamamen ortadan kalkmasına yol açıyor. Hesap erişim bilgilerinin ele geçirilmesinin ötesinde, çalınan veriler şantaj amacıyla da kullanılabilir. İlk bulaşma vektörü henüz net olarak belirlenebilmiş değil, ancak şimdiden onlarca kurbanı etkilediği görülüyor. Telemetri verilerimiz, zararlının yeni versiyonlarının da tespit edildiğini gösteriyor; bu da aktif olarak geliştirilmeye ve sürdürülmeye devam ettiğine işaret ediyor. Önümüzdeki dönemde hem kurban sayısının hem de coğrafi yayılımın önemli ölçüde artmasını bekliyoruz.”

CrystalX RAT ve göstergeleri hakkında daha fazla bilgi edinmek için Securelist.com üzerindeki detaylı rapor incelenebilir.

Kaspersky, kullanıcıların güvende kalabilmesi için şu önerilerde bulunuyor:

• Mesajlaşma uygulamaları veya e-posta yoluyla alınan ve zararlı yazılım çalıştırma riski taşıyan dosyaları açarken veya indirirken son derece dikkatli olun.

• İndirmeler konusunda seçici davranın. Oyunları ve modları yalnızca resmi kaynaklardan veya güvenilir web sitelerinden yüklemek daha güvenlidir. Gayriresmi kaynaklar zararlı yazılım içerebilir.

• Tüm bilgisayar ve mobil cihazlarınızda, sizi uyaracak ve olası enfeksiyonları önleyecek  Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

• Windows ayarlarından “dosya uzantılarını göster” seçeneğini etkinleştirebilirsiniz. Bu, potansiyel olarak zararlı dosyaları ayırt etmenizi kolaylaştıracaktır. Truva atları birer program olduğu için; “exe”, “vbs” ve “scr” gibi dosya uzantılarına sahip şüpheli dosyalardan uzak durmalısınız. Siber suçlular, zararlı bir dosyayı video, fotoğraf veya belge gibi göstermek için birden fazla uzantı kullanabilir.

• E-posta yoluyla gönderilen bildirimlere karşı tetikte olun. Siber suçlular genellikle bir çevrimiçi mağaza veya bankadan gelmiş gibi görünen sahte e-postalar hazırlayarak kullanıcıyı zararlı bir bağlantıya tıklamaya ve yazılımı yaymaya teşvik eder.

CrystalX RAT hakkında daha fazla bilgi edinmek ve güvenlik ihlali göstergelerini (IoC) incelemek için Securelist.com üzerindeki raporu ziyaret edebilirsiniz.

Kaspersky, veri çalan ve kullanıcıları hedef alarak sistemlerine müdahale eden CrystalX RAT’i tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

GÜSOD bünyesinde faaliyet gösteren özel güvenlik şirketlerinin ISAF International Fuarı kapsamında düzenlediği paneller, sektördeki son gelişmeleri katılımcılarla buluşturdu. 

“Üye şirketlerimiz stratejik lokasyonlarda güvenlik hizmetlerini en üst seviyeye taşıyor”

Entegre güvenlik sistemlerinin son dönemde gittikçe daha da çok önem kazanmaya başladığının altını çizen GÜSOD Başkanı Turgay ŞAHAN, “GÜSOD olarak üye şirketlerimiz aracılığıyla teknolojik gelişmelerin özel güvenlik sektörüne entegrasyonunu sağlayacak çalışmalara katkıda bulunmaya devam ediyoruz. Üye şirketlerimiz, karmaşık güvenlik ihtiyaçlarına sahip havalimanları, topluluklarla sağduyulu iletişim geliştirmenin önemli olduğu hastaneler ve insanların ihtiyaçlarını karşıladığı, sosyalleştiği AVM’ler gibi lokasyonlarda oldukça zor operasyonlara başarıyla imza atmayı sürdürüyor. Üyelerimiz, stratejik lokasyonlarda; son teknoloji kamera sistemleri, video analitik yazılımları, x-ray, metal kapı dedektörleri, kişi sayaç yoğunluk tespit sistemleri, parmak izi tarayıcıları, yüz tanıma sistemleri ve iris tarama gibi biyometrik güvenlik çözümleriyle güvenlik hizmetlerini en üst seviyeye taşıyor.” dedi.

“Yapay zekâ teknolojilerinin daha çok benimsenmesi gerekiyor”

Teknolojik gelişmelerin başarıyla uygulanması için güvenlik profesyonellerinin eğitilmiş olmaları ve gizlilik konularına özen göstermeleri gerektiğini vurgulayan ŞAHAN, “Sektörümüzün en büyük kaynağı olan özel güvenlik görevlilerinin nitelikli bir hizmet verebilmeleri için alacakları eğitimlerin içine bu konuların da dahil edilmesi gerekiyor. Sektördeki teknolojik donanımlarla birlikte özellikle yapay zekâ başta olmak üzere yeni teknolojilere entegre güvenlik sistemlerinin ön planda olacağını düşünüyoruz. Bu nedenle yapay zekâ ve makine öğrenimi gibi teknolojilerin sektörümüzde daha fazla benimsenmesi gerekiyor.” açıklamasını yaptı.

“GÜSOD olarak sektöre öncülük etmeye devam edeceğiz”

Teknolojinin özel güvenlik sektörünün ayrılmaz bir parçası olduğunu belirten GÜSOD Başkanı Turgay ŞAHAN, “Özel güvenlik hizmetlerinde yapay zekaya dayalı mühendislik faaliyetleri, yeni nesil güvenlik teknolojileriyle bütünleşmiş güvenlik uygulamalarının kullanımının teşviğine yönelik yasal düzenlemeler yapılarak, bu yönde kullanılacak teknolojilerin eğitimlere eklenmesi gerekmekte. İçinde bulunduğumuz yıl ve sonrasında orta ve uzun vadede sektörümüzdeki gelişmeler hızla devam edecek. Bundan dolayı artık önceliğimiz; risk değerlendirmelerine ve kategorilerine göre hizmet anlayışı, daha çok bütünleşmiş hizmet modelleri, dijital dünyanın araçlarını kullanarak elektronik güvenlik hizmetleri, insan odaklı çalışmaya dayanan iş geliştirme modelleri ve daha çok yasal haklar… GÜSOD olarak stratejilerimizi sektöre öncülük edecek bir yol haritasıyla ortaya koymaya devam edeceğiz.” şeklinde sözlerini sürdürdü.

Güvenlik Servisleri Organizasyon Derneği (GÜSOD) hakkında: 

GÜSOD; özel güvenlik sektörünün doğru çalışma ilkelerini ve asgari standartlarını oluşturmayı amaç edinmiş özel güvenlik şirketlerinin yöneticileri tarafından 25 Ekim 1994 tarihinde İstanbul’da kurulmuştur. Sektörün en eski ve öncü sivil toplum kuruluşudur. GÜSOD, bünyesindeki özel güvenlik şirketlerinde 60 binin üzerinde özel güvenlik görevlisi istihdam edilmektedir. Özel güvenlik sektöründe gerçekleşen cironun yüzde 25’i GÜSOD üyesi şirketlere aittir. GÜSOD; 2000 yılından bu yana Avrupa’da 23 ülkenin (bu ülkelerin 17’si AB üyesidir) üye olduğu Avrupa Güvenlik Hizmetleri Konfederasyonu’nun (Confederation of European Security Services (CoESS) asli üyesidir. GÜSOD; Konfederasyon bünyesinde aktif olarak faaliyetlerini sürdürmekte, ülkemizde sektör standartlarının gelişim sürecine katkı sağlamaktadır. GÜSOD üyeleri; Bantaş Nakit ve Kıymetli Mal Taşıma ve Güvenlik Hizmetleri A.Ş., Brink’s Güvenlik Hizmetleri A.Ş., Çetin Grup, Desmer Güvenlik Hiz. Tic. A.Ş., G4S Güvenlik Hizmetleri A.Ş., ISS Proser Koruma ve Güvenlik Hizmetleri A.Ş., Loomis Güvenlik Hizmetleri A.Ş., Pronet Güvenlik Hizmetleri A.Ş., Securitas Güvenlik Hizmetleri A.Ş., TAV Özel Güvenlik Hizmetleri A.Ş., Tepe Savunma ve Güv. Sis. Sanayi A.Ş.’dir.

GÜSOD: “Yeni teknolojilere ve entegre güvenlik sistemlerine önem artacak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.

Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.

İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.

2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.

Diğer önemli tahminler arasında şunlar yer alıyor:

• Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS’nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
• Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
• Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”

2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.

Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar yazısı ilk önce En Gazete üzerinde ortaya çıktı.