Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesine yönelik düzenlediği Siber Güvenlik Hafta Sonu etkinliğinde, finansal teknoloji şirketlerini ve çevrimiçi ticaret platformlarını hedef alan gelişmiş bir zararlı yazılımı ortaya çıkardı.
GriffithRAT Türkiye ve bölgeyi hedef alıyor
GriffithRAT adı verilen bu zararlı yazılımın, Birleşik Arap Emirlikleri, Mısır, Türkiye ve Güney Afrika başta olmak üzere birçok ülkedeki finans kuruluşlarını, yatırım platformlarını ve çevrimiçi bahis sitelerini hedef aldığı açıklandı.
GriffithRAT, kullanıcıya yatırım tavsiyesi veya finansal analiz içerikleri gibi görünen dosyalar aracılığıyla yayılıyor. Bu dosyalar, Telegram ve Skype gibi popüler iletişim kanalları üzerinden gönderiliyor. Bireysel yatırımcılar ve kurumsal çalışanlar, dosyayı indirdikleri anda zararlı yazılım sistemlerine sızıyor.
Yazılım, kullanıcıya ait oturum açma bilgilerini çalıyor, ekran ve kamera görüntülerine erişiyor, klavye hareketlerini takip ediyor ve genel kullanıcı etkinliğini izleyebiliyor. Elde edilen veriler, iş dünyasına yönelik casusluk faaliyetlerinde ya da değerli hedeflerin takibinde kullanılabiliyor.
Bu durum, saldırının sadece bireysel gizliliğe değil, kurumsal rekabete ve stratejik bilgilere de tehdit oluşturduğunu gösteriyor. Kaspersky’nin uzun süredir izlediği bu yazılımın, siber paralı askerlik faaliyetleriyle bağlantılı olduğu belirtildi.
Araştırmacılara göre GriffithRAT, genellikle kurumsal casusluk amacıyla hareket eden ve üçüncü taraflara hizmet sunan gruplar tarafından kullanılıyor. Teknik analizler, bu yazılımın daha önce bilinen DarkMe Truva Atı ile benzerlikler taşıdığını ve aynı operasyonel çatı altında faaliyet gösteren tehdit aktörleri tarafından kullanıldığını ortaya koydu.
Kaspersky Güvenlik Araştırmacısı Maher Yamout, GriffithRAT’in sıradan siber saldırganların değil, düzenli olarak geliştirilen ve ticari amaçla kullanılan bir kötü amaçlı yazılım olduğunu vurguladı. Yamout, bu tür saldırıların şirketlerin iç işleyişine dair hassas bilgilere ulaşarak etik dışı rekabet avantajı sağlayabileceğini, elde edilen verilerin karanlık internet ortamlarında satılabileceğini belirtti.
Kaspersky, kullanıcıların benzer tehditlerden korunabilmesi için dosya indirmelerine dikkat edilmesini, güvenilir siber güvenlik çözümleriyle cihazların sürekli korunmasını, sosyal medya ve mesajlaşma uygulamalarında gelen bağlantı ve dosyaların şüpheyle karşılanmasını öneriyor.
Ayrıca tehdit aktörlerini anlamaya yönelik analizler için Kaspersky Threat Intelligence gibi istihbarat servislerinin kullanılabileceği ve çalışanlara yönelik düzenli güvenlik farkındalığı eğitimlerinin önem taşıdığı belirtiliyor.
