Kaspersky, Orta Doğu, Türkiye ve Afrika (META) bölgesi için düzenlediği yıllık Siber Güvenlik Hafta Sonu etkinliğinde, dünya çapındaki fintech şirketleri, çevrimiçi ticaret platformları ve bahis şirketlerini hedef alan yeni bir kötü amaçlı yazılım olan GriffithRAT'ı keşfettiğini duyurdu.

GriffithRAT, Skype ve Telegram kanalları aracılığıyla dağıtılan son derece gelişmiş bir yazılımdır. Genellikle finansal trend analizi veya yatırım tavsiyesi içeren dosyalar şeklinde gizlenmektedir. Bu taktikler, özellikle kurumları ve kötü amaçlı yazılımı farkında olmadan indiren bireysel yatırımcıları hedef alıyor. Yazılım indirildikten sonra, saldırganların oturum açma kimlik bilgilerini çalmaları, ekran ve web kamerası görüntülerini yakalamaları, tuş vuruşlarını kaydetmeleri ve kullanıcı etkinliğini izlemeleri mümkün olmaktadır. Çalınan veriler, rekabet odaklı iş istihbaratının toplanmasından bireylerin veya değerli varlıkların izlenmesine kadar geniş bir yelpazede kullanılabiliyor; bu da kötüye kullanım potansiyelinin çok yüksek olduğunu göstermektedir.

Kaspersky araştırmacıları, GriffithRAT'ı bir yıldan fazladır izlemekte ve arkasındaki tehdit aktörlerinin genellikle kurumsal casusluk gibi amaçlarla hedefli saldırılar gerçekleştirmek için üçüncü taraflarla çalıştığını ortaya koyuyor. Bu durum, GriffithRAT ile paralı askerlerin yönettiği siber kampanyalarda yaygın olarak kullanılan DarkMe adlı uzaktan erişim Truva Atı (RAT) arasında benzerlikler olduğuna dair teknik analizlerle desteklenmektedir.

Kaspersky Güvenlik Araştırmacısı Maher Yamout, "Bu keşif, siber tehditlerin artan karmaşıklığını ve ticarileşmesini vurguluyor. GriffithRAT, rastgele bilgisayar korsanlarının işi değil. Düzenli bakım yapılan bir kötü amaçlı yazılım parçasıdır ve siber paralı askerler tarafından genellikle finansal veya stratejik avantaj sağlamak amacıyla hassas bilgilerin toplanması için kiralanmaktadır. Toplanan veriler büyük kuruluşların iç işleyişine dair görünürlük sunabilir, etik olmayan rekabet avantajı sağlayabilir ve bu bilgiler dark web'de satılabilir. Bu durum, günümüzün tehdit ortamında siber suçların giderek daha profesyonel, hedefli ve ısrarcı olduğunu hatırlatıyor," açıklamalarında bulunmuştur.

Kaspersky, bireyleri ve kurumları korumak için bir dizi öneride bulunmaktadır. İlk olarak, indirilen dosyalara dikkat edilmesi gerektiğini vurgulamakta ve bireysel kullanıcılar için Kaspersky Premium ve işletmeler için Kaspersky Next gibi gelişmiş siber güvenlik yazılımlarının kullanılması gerektiğini belirtmektedir. Bu yazılımlar, karmaşık tehditleri tespit etmeye, otomatik olarak yanıt vermeye ve tüm cihazlarda, ağlarda ve bulut sistemlerinde güvenliği tek bir yerden yönetmeye yardımcı olabilmektedir.

Ayrıca, sosyal medya ve anlık mesajlaşma uygulamaları kullanırken daha dikkatli olunması gerektiğinin altını çizmektedir. Bilgisayar korsanları, yaygın kimlik avı e-postalarının yanı sıra kötü amaçlı yazılım dağıtmak için bu tür ortamları sıklıkla kullanmaktadır. Bunun yanı sıra, Kaspersky Threat Intelligence hizmetinin kullanılmasını öneren Kaspersky, bu portalın çeşitli veri kaynaklarını ve uzman araştırmalarını bir araya getirerek dinamik bir tehdit ortamında güvende kalmak için taktiksel, operasyonel ve stratejik istihbarata erişim sağladığını belirtmektedir.

Son olarak, bireylerin ve çalışanların güvenlik farkındalığını düzenli olarak artırmanın, uygun hesap koruma gibi güvenli uygulamaları teşvik etmenin önemine vurgu yapmaktadır. Bu önlemler, hem bireylerin hem de kuruluşların siber saldırılara karşı korunmasında kritik bir rol oynamaktadır.