truva-ati-kuresel-operasyonla-cokertildi.jpg
Dijital güvenlik şirketi ESET, Grandoreiro botnetini çökertmek için Brezilya Federal Polisi’ne destek oldu. ESET araştırmacılarının yakından takip ettiği Latin Amerika bankacılık truva atlarından biri olan Grandoreiro 2017’den beri aktif. Grandoreiro Brezilya, Meksika, İspanya ve 2023’ten beri de Arjantin’i hedef alıyordu.
Operasyon, Grandoreiro’nun operasyonel hiyerarşisinde üst sıralarda yer aldığına inanılan kişileri hedef aldı. Brezilya Federal Polisi tarafından yürütülen soruşturma çok sayıda tutuklamaya yol açtı. ESET araştırmacıları, Grandoreiro komuta kontrol (C&C) sunucularının kurulması ve bu sunuculara bağlanılmasından sorumlu hesapların belirlenmesi için çok önemli veriler sağladı.
Grandoreiro yetenekleri arasında kurbanın ekranını engelleme, tuş vuruşlarını kaydetme, fare ve klavye etkinliğini taklit etme, kurbanın ekranını paylaşma ve sahte açılır pencereler görüntüleyebilme yer alıyor. ESET otomatik sistemleri on binlerce Grandoreiro örneğini işledi. Zararlı yazılımın yaklaşık Ekim 2020’den bu yana kullandığı etki alanı oluşturma algoritması (DGA) günde bir ana etki alanı üretiyor. Grandoreiro’nun bir C&C sunucusuyla bağlantı kurabilmesinin tek yolu bu.
Grandoreiro ve diğer Latin Amerika bankacılık truva atlarını analiz eden ekibin koordinatörü ESET Araştırmacısı Jakub Souček şunları söyledi: “Güncel tarihin yanı sıra, DGA büyük bir statik yapılandırmayı da kabul ediyor. Grandoreiro, diğer Latin Amerika bankacılık truva atlarına temel olarak bariz temel işlevselliği ve indiricilerini MSI yükleyicileri içinde paketlemesiyle benziyor. Grandoreiro’nun ağ protokolünü uygulaması, ESET araştırmacılarının perdenin arkasına ve viktimolojiye bir göz atmasına olanak sağladı. Grandoreiro’nun C&C sunucuları, her yeni bağlanan kurbana yapılan ilk talep sırasında bağlı olan kurbanlar hakkında bilgi veriyor. Bu verileri bir yıldan uzun bir süre boyunca inceleyerek, %66’sının Windows 10 kullanıcısı olduğu, %13’ünün Windows 7 kullandığı, Windows 8’in %12’yi temsil ettiği ve %9’unun Windows 11 kullanıcısı olduğu sonucuna vardık. Grandoreiro kurbanlarının coğrafi dağılımını güvenilir olmayan bir şekilde bildirdiğinden, ESET telemetrisine başvuruyoruz: İspanya tüm kurbanların %65’ini oluştururken, onu %14 ile Meksika, %7 ile Brezilya ve %5 ile Arjantin takip etmektedir; kurbanların geri kalan %9’u ise diğer Latin Amerika ülkelerinde yer almaktadır. Ayrıca 2023 yılında Grandoreiro’nun İspanya’daki faaliyetlerinde önemli bir azalma olduğunu ve bunun Meksika ve Arjantin’deki kampanyaların artmasıyla telafi edildiğini görüyoruz”.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Sevgili okurlar, Bir çocuğun boyunun uzaması, yalnızca “uzadı” demek değildir. Her santimetre; çalışan hormonların,…
Dijital dünyada görünür olmak artık bir tercih değil, işletmeler için zorunluluk haline geldi. Arama motorlarında…
Sevgili okurlar, Çocuklarımız büyüyor. Boyları uzuyor, kemikleri güçleniyor, kas kütleleri artıyor, hormon sistemleri her…
Sevgili okurlar, Birçok ebeveynin ortak cümlesini klinikte sık duyuyorum: “Hiçbir şey yemiyor.” “Sebzeye…
Sevgili okurlar, Çocukluk dönemi, yalnızca büyümenin değil; alışkanlıkların, tat tercihlerinin ve beslenme davranışının temellerinin…
Oyunun kuralları yeniden yazılıyor ve bu dönüşümün kalbi 24 Şubat’ta İstanbul Üniversitesi Cemil Bilsel Konferans…