Küresel bir tehdit haline gelen siber saldırganlar finans teknolojilerini hedef almaya çalışıyor. Bu durum genel olarak çok büyük bir güvenlik açığına neden oluyor.
ESET araştırmacıları, kötü amaçlı Evilnum yazılımının ardındaki Evilnum APT Grubu’nun faaliyetleri konusunda büyük çalışmalar yürüttü ve siber saldırganlar finans. Bu çalışmalar sonucunda; siber saldırganların finans teknolojileri için çok büyük tehlike olduğu ortaya çıktı. Her ne kadar hedefte yer alan şirketlerin çoğu Avrupa ülkelerinde ve İngiltere’de bulunsa bile, Avustralya ve Kanada gibi ülkelerde de bazı firmaların hedefe oturtulduğu görülüyor.
Siber saldırganlar yeni hedeflerini belirledi
Evilnum grubu olarak adlandırılan bu firma, siber saldırılar konusunda gizli teknikler kullanıyor. Özellikle de kullanıcıların bütün finans kullanıcı bilgilerini ele geçirerek onları çok zor durumda bırakıyor. Birçok güvenlik şirketi bu grubun ardındaki gücü bulmaya çalışıyor.
Müşteri kredi kartı bilgileri ve adres/kimlik belgeleri, müşteri listelerinin yer aldığı tablolar ve belgeler, yatırımlar ve ticari faaliyetler, yazılım lisansları ve ticaret yazılımlarının ya da platformlarının kimlik bilgileri, e-posta bilgileri bu şirketin ana hedeflerinden sadece birkaç tanesi. Evilnum ile ilgili soruşturmayı yöneten siber güvenlik uzmanı Matias Porolli, konuyla ilgili yeni bilgiler verdi.
Porolli, “Hedeflere, içerisinde Google Drive’da barındırılan bir ZIP dosyası bağlantısının yer aldığı kimlik avı dolandırıcılığı amaçlı e-postalarla yaklaşılıyor. O arşivin içerisinde, bir yandan kötü amaçlı bir bileşeni ayıklayıp yürütürken, diğer yandan da sahte bir belge görüntüleyen çok sayıda kısa yol dosyası yer alıyor.” ifadelerine yer verdi. Buradan da aslında zararlı yazılımların oldukça gizli ve riskli olduğunu görebiliyoruz.
