Etiket arşivi: malware programları

Siber Güvenlik

Carbanak 30 ülkede 1 milyar dolar çarptı

Yorum yapın

Kaspersky 2015 yılında bankaları hedef alan siber saldırıları incelediği raporunda, Carbanak ve Anunak olarak bilinen siber suç şebekelerinin toplam 30 ülkede yüzden fazla bankadan 1 milyar dolar çaldığını ortaya koydu.

Yaklaşık 5 ay önce saldırılarına ara verdiği tespit edilen Carbanak’ın da geri döndüğü Kaspersky açıklamaları arasında yer aldı. Carbanak’ın, bankaların yanı sıra çok çeşitli kurumların bütçe ve muhasebe bölümlerine saldırdığı belirtildi. APT kullanarak bankaları hedef alan gruba benzer taktikler geliştirerek yine finansal kurumlara saldırı düzenleyen Metel ve GCMAN adlı grupların ortaya çıktığı bilgisi de raporda paylaşıldı.

İLGİLİ HABER >> ABD VE İNGİLTERE KASPERSKY’İ HEDEF ALMIŞ

Raporda Carbanak 2.0 olarak nitelenen yeni dönemde gerçekleşen saldırılardan birinde siber saldırganların büyük bir şirketin hissedar detaylarını değiştirdiği ve kendi kuryelerinden birini hissedar olarak gösterdiği örneği verildi. Uzmanların saldırganların böyle bir değişiklikle ne yapmaya çalıştığını kestiremediği de raporda yer aldı.

Yöntemler farklı, amaç aynı

Metel ve Corkow olarak biline malware kullanılarak gerçekleştirilen saldırılarda, saldırganlar hedeflenen bankalarının kurumsal ağlarına, spear-phishing emailleri yoluyla virüs bulaştırdı.

Siber soyguna uğradığı anlaşılan bir Rus bankasının müşterileri, bir gece içinde milyonlarca ruble tutarındaki paralarını ATM’lerden çekerek diğer finansal kuruluşlara aktardılar. Yapılan araştırma, saldırganların aslında bankanın para işletim sistemine girmeyi başardığını ve ATM işlemlerindeki tutarı etkileyen bazı değişiklikler yaptığını ortaya çıkardı. Bu işlem çete üyelerinin farklı ATM’lerden defalarca para çekmelerine rağmen, karta bağlı hesabın aynı kalmasını sağladı.

İLGİLİ HABER >> BANKACILARIN KABUSU ARTIK EKONOMİK KRİZ DEĞİL SİBER SALDIRILAR

Kaspersky Metel çetesinin hala aktif olduğunu ve  30’un üzerinde finansal kuruluşunun sistemine malware bulaştırmayı başardıklarını açıkladı. Kaspersky’nin açıklamasına göre söz konusu malware herhangi bir zarara yol açmadan önce temizlendi, ancak dünyanın dört bir yanındaki kuruluşları da, tehdidin yayılmış olma ihtimali nedeniyle, ağlarını kontrol etmeleri yönünde uyardı.

Bir diğer dikkat çekilen siber saldırı ise, farklı bir siber suç grubu tarafından APT taktiğini kullanarak gerçekleştirilen ve GCMAN olan adlandırılan saldırı oldu. Rapora göre suç şebekesi hedeflerine yine spear-phishing emailler yoluyla, bu kez zararsız Word dokümanları gibi görünen ekli dosyalar yardımıyla malware bulaştırdı. Bir kez ağa girmeyi başardıktan sonra, hackerlar Putty, VNC ve Meterpreter gibi  yasal araçları kullanarak ilerledi. Hedefleri ise parayı bankadan çeşitli dijital döviz hesaplarına transfer etmekti. Yapılan açıklamaya göre saldırganlar bir defasında, dakikada 200 dolar gönderecek bir betik yerleştirmişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

Birbirlerini görmeden şirket kurdular, 50 milyon dolar yatırım aldılar

Yorum yapın

Malwarebytes, 36 yaşındaki kurucu ortağı ve CEO’su Marcin Kleczynski’nin, genç yaşlarda ailesinin bilgisayarındaki virüs için bir forum üzerinde çözüm ararken, şirketin şu anki Araştırma Başkan Yardımcısı Bruce Harrison’la tanışmasıyla kuruldu. Kurulduğu günden bu yana çok yol kat eden bu startup şirketin yazılımı, virüsler, bilgisayar solucanları, truva atları ve daha pek çok kötü amaçlı kod için milyonlarca kullanıcı ve 70 bin kurum tarafından kullanılıyor.

Kleczynski ve Harrison hiç yüz yüze tanışmadan, 2008 yılında piyasaya sürdükleri ilk sürümü hazırladılar. Çevrelerindeki herkes ürünlerini önermeye başladı ve yazılımı sattıkları ilk yıl 600 bin dolar kazandılar. 2013 yılında gelen teklifleri değerlendirmeye başlayan şirket, ilk yatırımı 30 milyon doları, 2014 yılında Highland Capital’dan aldı. O günden beri gücüne güç katan ikili, 2015 yılında 250 milyon bilgisayarı temizledi.

İLGİLİ HABER>> TENABLE’A REKOR YATIRIM BALONCULARI SUSTURDU

İleride tüm platformlar için daha fazla yazılım üretmek isteyen şirketin yazılımı, bugün Windows, Android ve Mac ürünlerinde kullanılabiliyor. Giderek büyüyen şirket, mevcut işlerini ilerletmek, işe alım, ürün geliştirme, pazarlama ve yeni ürünler yaratmak için yatırıma ihtiyaç duyuyor. Ayrıca, bir startup şirketi satın alarak şu sıralar gündemde olan ad-blocker yazılım işine de girmeyi planlıyor.

İLGİLİ HABER>> ROUTER’LARIN YARISINDA GÜVENLİK SORUNU VAR

Diğer güvenlik çözümleri sunan şirketler başarılı olmadığı için de çok fazla talep gören şirketin, dikkatleri üzerine topladığı başka bir nokta da var. Kullanıcılara freemium sürüm sunarak, ürünün kendisini ücretsiz, dileyenlere de ekstra hizmetler için de bir ücret karşılığı üyelik hizmeti sunuyor.

Yaptığı 50 milyon dolarlık yatırımla şirketin son yatırımcısı olan Fidelity, startup dünyasındaki iktidarı belirliyor. Aynı yatırımcı bugüne kadar Uber, Snapchat, Airbnb ve SpaceX gibi şirketlere yatırım yaptı; fakat portfolyosunda kötü olarak değerlendirdikleri de piyasada bu durumdan kötü etkileniyor. Fidelity bugün şirketleri gözden düşürmesiyle gündemde olmasına rağmen; Malwarebytes kârlı, nakit akışı olan ve hızla büyüyen bir şirket olarak radara girdi.

Fidelity, Malwarebytes’a güven verdi. İşi yürütecek girişimcilere güvendiklerini söyleyen şirketin hali hazırda yatırımcısı varken, yapmakta oldukları işi de rayından çıkarmak istemediler. Her ne kadar ilerlemek için daha çok para gerekse de asıl değer sistemine bağlı kalmaya çalışıyorlar. Müşterilerine ihtiyaçları olmayan bir şey satmaktansa, onların satın alacakları ürünleri yapmayı tercih ediyorlar.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN:

[wysija_form id=”2″]