İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
22 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Truva atı global operasyonla çökertildi

Truva atı global operasyonla çökertildi

Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne takviye oldu.  ESET araştırmacılarının yakından takip ettiği Latin Amerika bankacılık truva atlarından biri olan Grandoreiro 2017’den beri faal. Grandoreiro Brezilya, Meksika, İspanya ve 2023’ten beri de Arjantin’i gaye alıyordu.

Operasyon, Grandoreiro’nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan bireyleri gaye aldı. Brezilya Federal Polisi tarafından yürütülen soruşturma çok sayıda tutuklamaya yol toksuztı. ESET araştırmacıları, Grandoreiro komuta denetim (C&C)  sunucularının kurulması ve bu sunuculara bağlanılmasından sorumlu hesapların belirlenmesi için çok değerli bilgiler sağladı.

 Grandoreiro yetenekleri ortasında  kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye aktifliğini taklit etme, kurbanın ekranını paylaşma ve geçersiz muhtaçılır pencereler görüntüleyebilme yer alıyor. ESET yeşillikomatik sistemleri on binlerce Grandoreiro örneğini işledi. hoşgörüsüz yazılımın yaklaşık Ekim 2020’den bu yana kullandığı tesir alanı oluşturma algoritması (DGA) günde bir ana tesir alanı üretiyor. Grandoreiro’nun bir C&C sunucusuyla ilişki kurabilmesinin tek yolu bu. 

Grandoreiro ve başka Latin Amerika bankacılık truva atlarını tahlil eden takımın koordinatörü ESET Araştırmacısı Jakub Souček şunları söyledi: “Güncel antikan yanı sıra, DGA dev bir statik yapılandırmayı da kabul ediyor. Grandoreiro, başka Latin Amerika bankacılık truva atlarına temel olarak bariz temel fonksiyonelliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro’nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin gerisine ve viktimolojiye bir göz atmasına imkan sağladı. Grandoreiro’nun C&C sunucuları, her taze bağlanan kurbana yapılan çağdaş talep sırasında bağlı olan kurbanlar hakkında bilgi veriyorBu dataları bir yıldan uzun bir mühlet boyunca inceleyerek, %66’sının Windows 10 kullanıcısı olduğu, %13’ünün Windows 7 kullandığı, Windows 8’in %12’yi temsil ettiği ve %9’unun Windows 11 kullanıcısı olduğu ilkucuna vardık. Grandoreiro kurbanlarının coğrafik dağılımını sağlam olmayan bir formda bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların %65’ini oluştururken, onu %14 ile Meksika, %7 ile Brezilya ve %5 ile Arjantin takip etmektedir; kurbanların geri kalan %9’u ise başka Latin Amerika ülkelerinde yer almaktadır. Ayrıyeten 2023 yılında Grandoreiro’nun İspanya’daki faaliyetlerinde değerli bir azalma olduğunu ve bunun Meksika ve Arjantin’deki kampanyaların artmasıyla telafi edildiğini görüyoruz”. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Truva atı global operasyonla çökertildi
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin