Bir siber güvenlik şirketi, Eylül 2023’te en çok eğitim ve sağlık sektörlerini hedef alan yeni bir gizli kimlik avı kampanyası buldu. Rapora göre, bilgi hırsızlığı yapan kötü amaçlı yazılım, başta Kolombiyalı şirketler olmak üzere dünya çapındaki işletmeleri vurdu.
Check Point Research’e göre Formbook, Eylül ayında en yaygın kötü amaçlı yazılım oldu ve dünya çapındaki kuruluşları %3 oranında etkiledi. Bunu %2’lik küresel etkiyle Remcos ve %2’lik küresel etkiyle Emotet takip etti.
Windows işletim sistemini hedef alan bir Infostealer kötü amaçlı yazılımı olan Formbook, ilk olarak 2016 yılında tespit edildi. Raporda, güçlü kaçınma teknikleri ve nispeten düşük fiyatı nedeniyle yeraltı bilgisayar korsanlığı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlandığı belirtildi.
Formbook, çeşitli web tarayıcılarından kimlik bilgilerini toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve dosyaları indirip çalıştırabilir.
Hindistan’da Formbook kötü amaçlı yazılım etkisi
Raporda Formbook’un Hindistan üzerinde %6,08’lik bir etkisi olduğu belirtildi. Check Point Research tehdit endeksine göre, ülkede en çok etkilenen sektör Sağlık sektörü olurken, onu Eğitim/Araştırma sektörü izledi. Kamu hizmetleri Hindistan’da en çok saldırıya uğrayan üçüncü sektör oldu.
Hindistan’da saldırıya uğrayan diğer sektörler şunlardır: imalat, hükümet/askeri, finans/bankacılık, iletişim, danışman, perakende/toptan satış, yazılım satıcısı ve taşımacılık.
Kimlik avı kampanyası, Remcos RAT’ı kurbanın bilgisayarlarına gizlice kurmak amacıyla Kolombiya’daki çeşitli sektörlerdeki 40’tan fazla önde gelen şirketi hedef aldı. Remcos enfeksiyonunun yaygın sonuçları arasında veri hırsızlığı, takip eden enfeksiyonlar ve hesabın ele geçirilmesi yer alır.
“Kolombiya’da ortaya çıkardığımız kampanya, saldırganların kullandığı kaçınma tekniklerinin karmaşık dünyasına bir bakış sunuyor. Bu aynı zamanda bu tekniklerin ne kadar istilacı olduğunun ve çeşitli saldırı türlerine karşı korunmak için neden siber dayanıklılığı kullanmamız gerektiğinin de iyi bir örneğidir,” dedi Check Point Software Araştırma Başkan Yardımcısı Maya Horowitz.
Küresel düzeyde, en çok saldırıya uğrayan sektörler arasında Eğitim/Araştırma ilk sırayı alırken, bunu İletişim ve Hükümet/Askeri takip ediyor.
En iyi mobil kötü amaçlı yazılımlar
En iyi mobil kötü amaçlı yazılımlar söz konusu olduğunda Anubis, en yaygın Mobil kötü amaçlı yazılım olarak en üst sırada yer alırken, onu AhMyth ve SpinOk takip etti.
Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır ve Google Store’da bulunan yüzlerce farklı uygulamada tespit edilmiştir.
Benzer şekilde AhMyth, uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır ve SpinOk, casus yazılım olarak çalışan bir Android yazılım modülüdür.
FacebookheyecanLinkedIn
makalenin sonu