logo
02 HAZİRAN 2025

Kaspersky, ticaret platformlarını hedef alan kötü yazılım keşfetti

Kaspersky, dünya çapında fintek şirketlerini, çevrim içi ticaret platformlarını ve bahis şirketlerini hedef alan kampanyalarda kullanılan kötü amaçlı yazılım "GriffithRAT"ı keşfetti

26.05.2025 13:09:00
Anadolu Ajansı
Kaspersky, ticaret platformlarını hedef alan kötü yazılım keşfetti
Kaspersky, ticaret platformlarını hedef alan kötü yazılım keşfetti

Kaspersky, dünya çapında fintek şirketlerini, çevrim içi ticaret platformlarını ve bahis şirketlerini hedef alan kampanyalarda kullanılan kötü amaçlı yazılım "GriffithRAT"ı keşfetti.

Şirketten yapılan açıklamaya göre, "Skype" ve "Telegram" kanalları aracılığıyla dağıtılan GriffithRAT, genellikle finansal trend analizi veya yatırım tavsiyesi içeren dosyalar kılığında gizleniyor.

Taktikler hem kurumları hem de farkında olmadan kötü amaçlı yazılımı indiren bireysel yatırımcıları hedef alıyor.

Yazılım indirildikten sonra saldırganların, oturum açma kimlik bilgilerini çalmasına, ekran ve web kamerası görüntülerini yakalamasına, tuş vuruşlarını kaydetmesine ve kullanıcı etkinliğini izlemesine olanak tanıyor.

Çalınan veriler, rekabet odaklı iş istihbaratının toplanmasından bireylerin veya değerli varlıkların izlenmesine kadar çeşitli şekillerde kullanılabiliyor.

Şirket araştırmacıları, kötü amaçlı yazılımı bir yılı aşkın süredir izlerken, arkasındaki tehdit aktörlerinin genellikle kurumsal casusluk gibi nedenlerle hedefli saldırılar gerçekleştirmek için üçüncü taraflarla sözleşme yaptığı siber paralı askerlik operasyonlarıyla ilişkili olduğunu öngörüyor.

Bağlantı, yazılımla paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan ve bilinen bir uzaktan erişim "Truva Atı" (RAT) olan "DarkMe" saldırıları arasında benzerlikler olduğunu gösteren teknik analizlerle de desteklenmiş durumda.

Şirket, yazılımdan korunmak için "İndirdiğiniz dosyalara dikkat edin. Sosyal medya ve anlık mesajlaşma uygulamaları ile uğraşırken daha dikkatli olun. Kötü amaçlı yazılımın ötesine geçip arkasındaki tehdit aktörlerini anlamak için 'Kaspersky Threat Intelligence' kullanın. Sizin ve çalışanlarınızın güvenlik farkındalığını düzenli olarak artırın ve uygun hesap koruması gibi güvenli uygulamaları teşvik edin." önerilerinde bulunuyor.

"Toplanan veriler büyük kuruluşların iç işleyişine dair görünürlük sunabilir"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maher Yamout, keşfin, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguladığını belirtti.

GriffithRAT'ın rastgele bilgisayar korsanlarının işi olmadığına dikkati çeken Yamout, şu ifadeleri kullandı:

"Düzenli bakımı yapılan bir kötü amaçlı yazılımın parçası ve siber paralı askerler tarafından genellikle finansal veya stratejik avantaj sağlamak için hassas bilgileri toplamak üzere kiralanıyor. Toplanan veriler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve toplanan bilgiler dark webde satılabilir. Bu durum, günümüzün tehdit ortamında siber suçların giderek daha profesyonel, hedefli ve ısrarcı olduğunu hatırlatıyor." AA

Yorumlar
Yorum bulunmuyor.
Yorumlarınızı paylaşın

--
Sinop'ta acil serviste patlama
1 hemşire yaralandı
Rusya heyeti görüşmeler için İstanbul'a geldi
Görüşme Çırağan'da planlanıyor
İsrail, suçunu örtbas etmeye çalışıyor
Saldırıdan 15 saat sonra sahte video
Suudi Arabistan'dan sert 'Hac' önlemleri
75 bin kişi geri gönderildi
Süper Lig'de 2024-2025 sezonu sona erdi
İşte Avrupa kupalarına katılacak takımlar
Vahşeti genişletme talimatı
'Tüm araçları kullanın'
İstanbul'un enflasyonu açıklandı
Enflasyon Mayıs ayında yüzde 46,57 oldu
Bingöl'de deprem
4,4 büyüklüğündeki deprem paniğe neden oldu
Antalya'da 174 turistik tesis mühürlenecek
Ruhsatları askıya alınmıştı
En düşük emekli maaşı ne kadar olacak?
Uzmanı rakamı açıkladı
İşte suç ve yeni cezaları
10. Yargı Paketi komisyondan geçti
PSG, Şampiyonlar Ligi şampiyonu oldu
Paris sokakları savaş alanına döndü
İsrail-ABD güdümlü yardımlar ölüm tuzağına dönüştü
En az 30 Müslüman öldü, 115 Müslüman yaralandı
Suriye yönetimine mali destek
Memur maaşlarını o iki devlet ödeyecek
Gezi Parkı olaylarının yıldönümü
Taksim demir ağlarla örüldü
Sinop'ta acil serviste patlama
1 hemşire yaralandı
Rusya heyeti görüşmeler için İstanbul'a geldi
Görüşme Çırağan'da planlanıyor
İsrail, suçunu örtbas etmeye çalışıyor
Saldırıdan 15 saat sonra sahte video
Suudi Arabistan'dan sert 'Hac' önlemleri
75 bin kişi geri gönderildi
Süper Lig'de 2024-2025 sezonu sona erdi
İşte Avrupa kupalarına katılacak takımlar
Vahşeti genişletme talimatı
'Tüm araçları kullanın'
İstanbul'un enflasyonu açıklandı
Enflasyon Mayıs ayında yüzde 46,57 oldu
Bingöl'de deprem
4,4 büyüklüğündeki deprem paniğe neden oldu
Antalya'da 174 turistik tesis mühürlenecek
Ruhsatları askıya alınmıştı
En düşük emekli maaşı ne kadar olacak?
Uzmanı rakamı açıkladı
İşte suç ve yeni cezaları
10. Yargı Paketi komisyondan geçti
PSG, Şampiyonlar Ligi şampiyonu oldu
Paris sokakları savaş alanına döndü
İsrail-ABD güdümlü yardımlar ölüm tuzağına dönüştü
En az 30 Müslüman öldü, 115 Müslüman yaralandı
Suriye yönetimine mali destek
Memur maaşlarını o iki devlet ödeyecek
Gezi Parkı olaylarının yıldönümü
Taksim demir ağlarla örüldü
logo

Beşyol Mah. 502. Sok. No: 6/1
Küçükçekmece / İstanbul

Telefon: (212) 624 09 99
E-posta: internet@yenimesaj.com.tr gundogdu@yenimesaj.com.tr


WhatsApp iletişim: (542) 289 52 85


Tüm hakları Yeni Mesaj adına saklıdır: ©1996-2025

Yazılı izin alınmaksızın site içeriğinin fiziki veya elektronik ortamda kopyalanması, çoğaltılması, dağıtılması veya yeniden yayınlanması aksi belirtilmediği sürece yasal yükümlülük altına sokabilir. Daha fazla bilgi almak için telefon veya eposta ile irtibata geçilebilir. Yeni Mesaj Gazetesi'nde yer alan köşe yazıları sebebi ile ortaya çıkabilecek herhangi bir hukuksal, ekonomik, etik sorumluluk ilgili köşe yazarına ait olup Yeni Mesaj Gazetesi herhangi bir yükümlülük kabul etmez. Sözleşmesiz yazar, muhabir ve temsilcilere telif ödemesi yapılmaz.