Bankaları hedef alan zararlı yazılım Dridex’in bu zamana kadar bilinmeyen bazı özelliklerinin bulunduğu ortaya çıktı.
İspanya merkezli güvenlik şirketi Buguroo, Dridex’in komuta ve kontrol panelinde bulunan bir açık sayesinde yazılımın nasıl çalıştığı ayrıntılarıyla gözlemlenebildiğini açıkladı.
Şirketten yapılan açıklamaya göre, siber saldırganlar bankacılık işlemlerinde araya girerek hedef kullanıcının hesabından para çalmakta kullandıkları Dridex’i artık kredi kartı bilgilerini çalmak için de kullanıyorlar.
İLGİLİ HABER >> 15 YAŞINDAKİ GENÇ, 4 MİLYON KİŞİNİN BİLGİLERİNİ ÇALDI
Dridex’in ilk sürümleri İngilizce konuşulan ülkeleri hedef aldığı belirtilirken, şimdi mağdurların Latin Amerika ve Afrika’da da görülmesi yetkilileri şaşırtıyor. Bu değişikliği dikkate aldıklarında, Dridex’i artık küresel bir tehdit olarak görüyorlar.
Buguroo raporu, Dridex altyapısının Locky fidye yazılım örneğini dağıtmak için kullanıldığını da gösteriyor. Buguroo’nun elde ettiği verilere göre, Dridex 100’den fazla ülkede çok sayıda sistemi çökertti ve yüzlerce kurumun kredi kartı bilgilerini çaldı. Yaklaşık üç aylık bir sürede, saldırganlar yürüttükleri Dridex kampanyaları ile 1 milyondan fazla kredi kartına ulaştı.
2014 yılında, Dridex, Birleşik Krallık’taki küçük ve orta ölçekli şirketleri hedef alan oltalama kampanyalarında ilk defa görülerek, dikkatleri üzerine toplamıştı. Bunun üzerine FBI alarma geçerek, Amerikan şirketlerini bu konuda tetikte olmaları konusunda uyarmıştı.
2015 yılı Ekim ayında, Amerikan ve İngiliz yetkililer, Dridex operasyonunu neticesinde yazılımla bağlantısı bulunan bir Moldovalıyı tutukladı. Fakat bir aydan kısa bir sürede, bazı güvenlik araştırmacıları, Dridex’le bağlantılı şirketlerin canlandığını dile getirdi. Ferrezuelo’nun iddialarına göre, Ekim ayında tutuklanan Moldovalıdan sonra, başka birisi Dridex’in sürümlerini geliştirmek için çalışıyor. Kodu zamanla yeraltı dünyasına sızan Dridex de değişen stratejilerle paralel olarak kendini yeniliyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
