Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), finans teknolojisi (fintech) kullanıcılarını hedef alan ve Truva atı casus yazılımını yaymak için Telegram’ı kullanan büyük bir siber saldırı kampanyasını ortaya çıkardı. Avrupa, Asya, Latin Amerika ve Orta Doğu’daki fintech ve ticaret sektörlerini hedef alan kampanya, kullanıcıların hassas bilgilerini çalmak ve cihazları kontrol altına almak amacıyla yaygınlaşıyor.
DeathStalker Bağlantısı: Ticaret ve Fintech Sektörü Tehdidi
Saldırının, kiralık hacker grubu olarak bilinen ve daha önce Deceptikons adıyla faaliyet gösteren DeathStalker grubuyla ilişkili olduğu düşünülüyor. DeathStalker, bu saldırıda kullanıcıların bilgilerini ele geçirmek ve uzaktan komutları çalıştırmak için geliştirdiği DarkMe adlı Truva atı yazılımını kullandı. Telegram kanalları aracılığıyla yayıldığı anlaşılan kötü amaçlı yazılım, özellikle ticaret ve fintech sektörlerindeki kullanıcıları hedef alıyor.
Güvenlik Açıkları: Zararlı Dosya Bulaşma Yöntemleri
Araştırmalara göre, saldırganlar Telegram kanallarında kötü amaçlı dosyaları gizlice yayarak kurbanları .LNK, .com veya .cmd uzantılı zararlı dosyalar çalıştırmaya yönlendiriyor. Bu dosyalar etkinleştirildiğinde, cihazlara DarkMe yazılımı bulaşıyor ve uzaktan yönetim komutları çalıştırılabiliyor.
GReAT’in Baş Güvenlik Araştırmacısı Maher Yamout, “Tehdit aktörleri bu kampanyada kimlik avı yerine Telegram kanalları üzerinden dosya indirtmeye odaklandı; bu, kurbanların güvenini kazanmayı kolaylaştırıyor,” diyerek mesajlaşma uygulamaları aracılığıyla yayılan saldırıların tehlikelerine dikkat çekti.
Operasyonel Güvenlik ve İzlenebilirlikten Kaçınma Çabaları
Kaspersky’nin gözlemlerine göre, saldırganlar, kötü amaçlı yazılımların yüklenmesinden sonra izlerini temizlemek için oldukça dikkatli davranıyor. DarkMe implantının yüklenmesinden sonra ilgili dosyaları silen saldırganlar, izlenme riskini en aza indirmek amacıyla implantın dosya boyutunu artırarak diğer ayak izlerini de ortadan kaldırıyor.
Güvenlik Önerileri: Kurumlar ve Bireyler İçin
Kaspersky, bu tehditlere karşı bireylere ve kurumlara güvenilir bir güvenlik çözümü kullanmalarını, bilgi güvenliği eğitimlerine yatırım yapmalarını ve güvenlik güncellemelerini takip etmelerini öneriyor. Kaspersky’nin gelişmiş güvenlik ürünleri olan Next ürün serisi, tehdit algılama, EDR ve XDR yetenekleriyle gerçek zamanlı koruma sunarak her büyüklükteki işletmeye esneklik sağlıyor.
DeathStalker’ın, ticaret ve fintech sektörlerine yönelik bu geniş çaplı kampanyası, mesajlaşma uygulamaları üzerinden yayılan tehditlerin artan ciddiyetini gösteriyor ve güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.
