DOLAR
34,9466
EURO
36,7211
ALTIN
2.977,22
BIST
10.125,46
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
9°C
İstanbul
9°C
Yağmurlu
Pazar Az Bulutlu
9°C
Pazartesi Parçalı Bulutlu
11°C
Salı Parçalı Bulutlu
13°C
Çarşamba Açık
12°C

Truva atı küresel operasyonla çökertildi

Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne takviye oldu.

Truva atı küresel operasyonla çökertildi
02.02.2024 12:48
3
A+
A-

Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne takviye oldu.  ESET araştırmacılarının yakından takip ettiği Latin Amerika bankacılık truva atlarından biri olan Grandoreiro 2017’den beri etkin. Grandoreiro Brezilya, Meksika, İspanya ve 2023’ten beri de Arjantin’i amaç alıyordu.

Operasyon, Grandoreiro’nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan şahısları amaç aldı. Brezilya Federal Polisi tarafından yürütülen soruşturma çok sayıda tutuklamaya yol açtı. ESET araştırmacıları, Grandoreiro komuta denetim (C&C)  sunucularının kurulması ve bu sunuculara bağlanılmasından sorumlu hesapların belirlenmesi için çok değerli datalar sağladı.

 Grandoreiro yetenekleri ortasında  kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye aktifliğini taklit etme, kurbanın ekranını paylaşma ve düzmece açılır pencereler görüntüleyebilme yer alıyor. ESET otomatik sistemleri on binlerce Grandoreiro örneğini işledi. Ziyanlı yazılımın yaklaşık Ekim 2020’den bu yana kullandığı tesir alanı oluşturma algoritması (DGA) günde bir ana tesir alanı üretiyor. Grandoreiro’nun bir C&C sunucusuyla temas kurabilmesinin tek yolu bu. 

Grandoreiro ve öteki Latin Amerika bankacılık truva atlarını tahlil eden grubun koordinatörü ESET Araştırmacısı Jakub Souček şunları söyledi: “Güncel tarihin yanı sıra, DGA büyük bir statik yapılandırmayı da kabul ediyor. Grandoreiro, başka Latin Amerika bankacılık truva atlarına temel olarak bariz temel fonksiyonelliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro’nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin gerisine ve viktimolojiye bir göz atmasına imkan sağladı. Grandoreiro’nun C&C sunucuları, her yeni bağlanan kurbana yapılan birinci talep sırasında bağlı olan kurbanlar hakkında bilgi veriyorBu bilgileri bir yıldan uzun bir mühlet boyunca inceleyerek, %66’sının Windows 10 kullanıcısı olduğu, %13’ünün Windows 7 kullandığı, Windows 8’in %12’yi temsil ettiği ve %9’unun Windows 11 kullanıcısı olduğu sonucuna vardık. Grandoreiro kurbanlarının coğrafik dağılımını muteber olmayan bir biçimde bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların %65’ini oluştururken, onu %14 ile Meksika, %7 ile Brezilya ve %5 ile Arjantin takip etmektedir; kurbanların geri kalan %9’u ise başka Latin Amerika ülkelerinde yer almaktadır. Ayrıyeten 2023 yılında Grandoreiro’nun İspanya’daki faaliyetlerinde kıymetli bir azalma olduğunu ve bunun Meksika ve Arjantin’deki kampanyaların artmasıyla telafi edildiğini görüyoruz”. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER:
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

web tasarım renault yedek parça Galvaniz termokupl ankara çikişli günübirlik turlar kaban su jeti cubes ankara mide ülseri utts hamur yoğurma makinesi özel bakım merkezleri dacia yedek parça plastic producer Trafo e imza başvuru citizen tsuyosa Opel yedek parça cinder block