enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,9028
EURO
35,8645
ALTIN
2.531,08
BIST
11.172,75
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
31°C
İstanbul
31°C
Az Bulutlu
Salı Parçalı Bulutlu
31°C
Çarşamba Az Bulutlu
31°C
Perşembe Az Bulutlu
29°C
Cuma Az Bulutlu
28°C

İlk olarak Türkiye’yi hedef alan ziyanlı, küllerinden yeniden doğdu

İlk olarak 2020 yılında Türk finans kurumlarını hedef alan kötü emelli yazılım Medusa, uzun bir sessizliğin akabinde tekrar ortaya çıktı.

İlk olarak Türkiye’yi hedef alan ziyanlı, küllerinden yeniden doğdu
30.06.2024 01:00
0
A+
A-

Uzmanlar, yaklaşık bir yıldır ortalıklarda görünmeyen Android bankacılık truva atı (trojan) Medusa’nın yeniden ortaya çıktığı ikazında bulundu. Cleafy’daki siber güvenlik araştırmacıları, yeni bir Medusa versiyonunun birden fazla tehdit aktörü tarafından kullanıldığını ve dünya çapında birçok ülkedeki kurbanları hedef aldığını belirtti.

Araştırmacılar raporlarında, son vakitlerde “4K Sports” isimli yeni bir uygulamanın yüklemelerinde bir artış gözlemlediklerini belirtti. Daha sonra yapılan incelemelerde bu uygulamanın Medusa’nın bir versiyonu olduğu ve komuta altyapısı ile yeteneklerinde çok önemli değişiklikler olduğu tespit edildi.

En kıymetlisi, yeni versiyon daha az izin talep ettiği için daha zor tespit ediliyor. Lakin hala Erişilebilirlik Hizmetleri‘ne erişim müsaadesi istiyor. Diğer dikkat alımlı konular arasında SMS Yayını, İnternet Ön Plan Hizmeti ve Paket Yönetimi yer alıyor. Yeni versiyonda toplamda 17 komut kaldırılırken; siyah ekran kaplaması oluşturma, ekran imajı alma ve daha pek çok komut da dahil olmak üzere beş yeni komut eklenmiş durumda.

Ayrıca yeni Medusa’da her biri özgün operasyonel hedeflere ve coğrafik gayelere sahip beş farklı botnet tespit edildi. Bunlar UNKN, AFETZEDE, ANAKONDA, PEMBE ve TONY olarak isimlendirildi ve amaçları çoğunlukla Kanada, İspanya, Fransa, İtalya, İngiltere, ABD ve Türkiye’de bulunuyor.

Araştırmacılar, botnetlerin Medusa’yı dağıtmak için büyük olasılıkla dropper’ları kullandığını söyledi. Bununla birlikte, zararlının şimdi Google Play Store’da görünmemiş olması, erişimini çok önemli ölçüde azaltıyor.fakat özel web siteleri, sosyal medya kanalları, kimlik avı ve diğer usuller hala uygulanabilir ve hala yüz binlerce indirme ile sonuçlanabiliyor.

Fidye yazılımı ya da ismi taşıyan Mirai tabanlı botnet ile karıştırılmaması gereken Medusa bankacılık truva atı, öncelikle finans kurumlarını hedef almak ve bankacılık dolandırıcılığını kolaylaştırmak için tasarlanmış sofistike bir kötü hedefli yazılım çeşidi. Medusa, ilk olarak 2020 yılında Türk finans kurumlarını hedef aldığında tespit edilmişti.

ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.