25 Ağustos 2019 Pazar

Fin7 siber suçlu grubu, 130’dan fazla şirkete saldırdı

fin7-siber-suclu-grubu-130dan-fazla-sirkete-saldirdi

Liderleri 2018’de tutuklanan ünlü Fin7/Carbanak siber suç çetesinin tamamen dağıldığı düşünülüyordu. Ancak Kaspersky Lab araştırmacıları aynı grubun GRIFFON adlı zararlı yazılımı kullanarak bir dizi saldırı gerçekleştirdiğini tespit etti. Şirketin uzmanlarına göre Fin7 adı altında faaliyet gösteren grupların sayısı artmış olabilir. Saldırı yöntemlerini de geliştiren bu grupların, profesyonel çalışanlar almak için yasal bir güvenlik şirketi kurduğu ve işe aldığı kişileri para çalmaya yardımcı olmaları için kandırdığı belirtiliyor.
16 Mayıs 2019 Perşembe 16:40

 2015’ten bu yana ABD’de perakende, restoran ve konaklama sektörlerine yönelik bir dizi saldırının arkasında olduğu düşünülen Fin7’nin, Carbanak adlı ünlü grup ile yakın bir şekilde çalışarak araç ve yöntemlerini paylaştığı biliniyordu. Carbanak genellikle bankaları hedef alırken, Fin7 ise daha çok şirketleri hedef alıyordu. Düzenlenen saldırılarda şirketlerin finans departmanlarındaki bilgisayarlardan milyonlarca dolar değerindeki ödeme kartı kimlik verileri veya hesap bilgileri gibi varlıklar çalındı. Tehdit grupları istediklerini elde ettikten sonra parayı offshore hesaplara aktarıyordu.

 

Kaspersky Lab’ın yaptığı yeni araştırmaya göre bu grup, liderleri olduğu iddia edilen kişilerin geçtiğimiz yıl içinde tutuklanmasına rağmen faaliyetlerini sürdürüyor. Grubun, özel tasarlanan e-postalarla insanlara zararlı yazılım göndererek 2018 boyunca hedef odaklı kimlik avı saldırıları düzenlediği belirlendi. Bazı vakalarda, saldırganların zararlı belgeleri göndermeden önce hedef aldıkları kişiyle bir haftayı aşan süre boyunca e-posta üzerinden görüştüğü tespit edildi. Kaspersky Lab, 2018’in sonuna kadar 130’dan fazla şirketin bu şekilde saldırıya uğramış olabileceğini tahmin ediyor.

 

Araştırmacılar Fin7 adı altında faaliyet gösteren başka suç ekipleri de keşfetti. Kullanılan altyapı, taktik, teknik ve prosedürlerin aynı olması nedeniyle, Fin7’nin CobaltGoblin/EmpireMonkey olarak bilinen gruplarla ve AveMaria botnet ile birlikte hareket ettiği düşünülüyor. Grubun Avrupa ve Orta Amerika’daki bankalara yönelik saldırıların arkasına olduğuna inanılıyor.



 

Kaspersky Lab ayrıca Fin7’nin Rusya’da birçok ofise sahip yasal bir siber güvenlik markası gibi görünen sahte bir şirket açtığını da keşfetti. Şirketin web sitesinin, Fin7’nin komut ve kontrol merkezi olarak kullandığı bir sunucuya kayıtlı olduğu görüldü. Sahte şirket; serbest çalışan güvenlik araştırmacılarını, yazılım geliştiricileri ve çevirmenleri yasal iş bulma siteleri üzerinden işe almak için kullanıldı. Bu sahte şirketlerde çalışan bazı kişilerin siber suça karıştıklarından haberi olmadığı ve buradaki deneyimlerini öz geçmişlerine de yazdığı anlaşıldı.

 

Kaspersky Lab Güvenlik Araştırmacısı Yury Namestnikov, “Modern siber tehditleri efsanevi Hydra canavarına benzetebiliriz. Bir kafayı kestiğinizde yerine iki tane yenisi çıkar. Bu nedenle, bu tür tehditlerden korunmanın en iyi yolu gelişmiş ve çok katmanlı bir güvenliğe sahip olmaktır. Yazılım yamalarını çıkar çıkmaz kurmak ve tüm ağlar, sistemler ve cihazlarda düzenli güvenlik analizleri yapmak büyük önem taşır.” dedi.

 

Zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Kimlik avı teşebbüslerini tespit edip engellemek için özel işlevlere sahip olan güvenlik çözümleri kullanın. İşletmeler ofislerindeki e-posta sistemlerini Kaspersky Endpoint Security for Business paketindeki hedefli uygulamalarla koruyabiliyor.Kaspersky Security for Microsoft Office 365 ise Microsoft Office 365 paketindeki bulut tabanlı e-posta servisi Exchange Online’ın da koruma altına alınmasına yardımcı oluyor.
  • Güvenlik farkındalığı eğitimleri verin ve pratik becerileri öğretin. Kaspersky Automated Security Awareness Platform gibi programlar kimlik avı saldırısı simülasyonları ile becerilerin gelişmesine yardımcı oluyor.
  • Güvenlik ekibinizin güncel tehdit istihbaratı verilerine erişmesini sağlayın. Böylece siber suçluların kullandığı en yeni taktikler ve araçlar hakkında bilgi sahibi olabilirsiniz.

Raporun tamamını Securelist.com adresinde okuyabilirsiniz.

 

 

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

Haberin etiketleri:

Fin7 siber


Haber okunma sayısı: 466

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

insan-eliyle-felaket

İnsan eliyle felaket

23 Ağustos 2019 Cuma 18:42
ebeveynlerin-internetteki-korkusu-siber-zorbalik

Ebeveynlerin internetteki korkusu Siber zorbalık

15 Ağustos 2019 Perşembe 17:34
siber-suclularin-bayram-mesaisi-basladi

Siber suçluların bayram mesaisi başladı

05 Ağustos 2019 Pazartesi 18:33
android-telefon-kullananlar-dikkat

Android telefon kullananlar dikkat

31 Temmuz 2019 Çarşamba 19:00
ise-alimlarda-yapay-zeka-donemi

İşe alımlarda yapay zeka dönemi

29 Temmuz 2019 Pazartesi 15:56

ÜLKE GÜNDEMİ

Veterinerden başhekim icat ettiler

Kafkas Üniversitesi Sağlık Araştırma ve Uygulama Hastanesi'nin 3 yıllık başhekimi Yakup Baykuş izne

Korkutan 'İdlib' uyarısı

İdlib'de sıkışan grubun içinde fazlaca terörist olduğuna dikkat çeken CHP'li Toprak, "Masum bir göç olarak

RTÜK'ün gözleri şiddete kapalı

RTÜK İletişim Merkezi verilerine göre ocak ayından bugüne kadar ekrandaki “şiddet” nedeniyle izleyicilerden

O dernek başkanı için suç duyurusu

Cumhuriyet Halk Partisi Genel Başkan Yardımcısı ve İstanbul Milletvekili Gamze Akkuş İlgezdi, Boşanmış

Sinop'tan Batum'a makam aracı ile gitti

Sinop Kültür ve Turizm İl Müdürü Hikmet Tosun’un, Gürcistan’daki turizm ve sağlık fuarına katılmak için

Bir ümit rüzgarı estirmeye geliyoruz

Eski Başbakan Ahmet Davutoğlu kuracağı yeni partinin sinyallerini Sakarya’da verdi. “Bir ümit rüzgarı

ÇOK OKUNANLAR

  • Haber bulunamadı

  • İnsan eliyle felaket

    Endüstriyel ağlardaki siber güvenlik vakalarının yarısı çalışan hatalarından

İSTANBUL - HAVA DURUMU

ISTANBUL