|
|
LinkBack | Seçenekler | Görüntüleme stilleri |
03 Şubat 2024, 14:09 | #1 |
Çevrimdışı
|
Grandoreiro Bankacılık Truva Atı Küresel Operasyonla Çökertildi
Grandoreiro Bankacılık Truva Atı Küresel Operasyonla Çökertildi Www.TrendForum.Net Operasyon, Grandoreiro’nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan kişileri hedef aldı. Brezilya Federal Polisi tarafından yürütülen soruşturma çok sayıda tutuklamaya yol açtı. ESET araştırmacıları, Grandoreiro komuta kontrol (C&C) sunucularının kurulması ve bu sunuculara bağlanılmasından sorumlu hesapların belirlenmesi için çok önemli veriler sağladı. Grandoreiro yetenekleri arasında kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye etkinliğini taklit etme, kurbanın ekranını paylaşma ve sahte açılır pencereler görüntüleyebilme yer alıyor. ESET otomatik sistemleri on binlerce Grandoreiro örneğini işledi. Zararlı yazılımın yaklaşık Ekim 2020’den bu yana kullandığı etki alanı oluşturma algoritması (DGA) günde bir ana etki alanı üretiyor. Grandoreiro’nun bir C&C sunucusuyla bağlantı kurabilmesinin tek yolu bu. Grandoreiro ve diğer Latin Amerika bankacılık truva atlarını analiz eden ekibin koordinatörü ESET Araştırmacısı Jakub Souček şunları söyledi: “Güncel tarihin yanı sıra, DGA büyük bir statik yapılandırmayı da kabul ediyor. Grandoreiro, diğer Latin Amerika bankacılık truva atlarına temel olarak bariz temel işlevselliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro’nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin arkasına ve viktimolojiye bir göz atmasına olanak sağladı. Grandoreiro’nun C&C sunucuları, her yeni bağlanan kurbana yapılan ilk talep sırasında bağlı olan kurbanlar hakkında bilgi veriyor. Bu verileri bir yıldan uzun bir süre boyunca inceleyerek, %66’sının Windows 10 kullanıcısı olduğu, %13’ünün Windows 7 kullandığı, Windows 8’in %12’yi temsil ettiği ve %9’unun Windows 11 kullanıcısı olduğu sonucuna vardık. Grandoreiro kurbanlarının coğrafi dağılımını güvenilir olmayan bir şekilde bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların %65’ini oluştururken, onu %14 ile Meksika, %7 ile Brezilya ve %5 ile Arjantin takip etmektedir; kurbanların geri kalan %9’u ise diğer Latin Amerika ülkelerinde yer almaktadır. Ayrıca 2023 yılında Grandoreiro’nun İspanya’daki faaliyetlerinde önemli bir azalma olduğunu ve bunun Meksika ve Arjantin’deki kampanyaların artmasıyla telafi edildiğini görüyoruz”. [Sadece kayıtlı ve aktif kullanıcılar bağlantıları görebilir. ]
__________________
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir. |
|
İçeriği Sosyalleştir |
Etiketler |
atı, bankacılık, Çökertildi, grandoreiro, küresel, operasyonla, truva |
Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk) | |
|
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Yanıtlar | Son Mesaj |
Türkiye'de bankalara Truva Atı saldırıları %238 Arttı | DeepSilence | Bilgisayar ve Donanım | 0 | 21 Haziran 2023 11:40 |
Alman Bankacılık Devinden Önemli Kripto Atılımı: Lisans İçin Resmen Başvurdu! | DeepSilence | Ekonomi Dünyası | 0 | 21 Haziran 2023 11:00 |
“Medusa” Operasyonu ile Kötü Amaçlı Turla Yazılımı Çökertildi | DeepSilence | Bilgisayar ve Donanım | 1 | 19 Mayıs 2023 11:14 |
Bankacılık Kanunu Teklifi TBMM'den geçti | KoJiRo | Ekonomi Dünyası | 0 | 26 Mayıs 2022 22:06 |
Bankacılık sektörünün mevduatı artmaya devam ediyor | KoJiRo | Ekonomi Dünyası | 0 | 26 Mayıs 2022 22:03 |
TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.
TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2024
Tema Tasarım: Vision / Fibertus.Net