Casbaneiro ve Horabot: Kurumsal Ağlara Yönelik Yeni Bir Tehdit
Siber güvenlik dünyası, özellikle Latin Amerika ve Avrupa'daki İspanyolca konuşan kullanıcıları hedef alan sofistike bir oltalama (phishing) kampanyasıyla karşı karşıya. Trend Micro tarafından ilk kez tanımlanan ve 'Augmented Marauder' veya 'Water Saci' olarak bilinen Brezilya merkezli siber suç grubu, kurumsal ağları ele geçirmek için yeni yöntemler geliştiriyor.
Saldırı Zinciri Nasıl İşliyor?
Saldırganlar, kurbanları tuzağa düşürmek için 'dinamik PDF' yemlerini kullanıyor. Bu yöntemde, kullanıcıya gönderilen PDF dosyaları, meşru bir belge gibi görünse de aslında kötü niyetli bir kod dizisini tetikliyor. Bu süreç, doğrudan bankacılık trojanını indirmek yerine, 'Horabot' adı verilen bir ara kötü amaçlı yazılım aracılığıyla gerçekleşiyor.
- Dinamik PDF Yemleri: Kullanıcı etkileşimini artırmak için tasarlanmış yanıltıcı içerikler.
- Horabot Kullanımı: Casbaneiro trojanının sisteme sızmasını sağlayan bir taşıyıcı mekanizma.
- Hedef Kitle: İspanyolca konuşan bölgelerdeki organizasyonlar ve finansal kurumlar.
Casbaneiro (Metamorfo) Nedir?
Casbaneiro, bir diğer adıyla Metamorfo, özellikle bankacılık kimlik bilgilerini çalmaya odaklanmış bir Windows trojanıdır. Sistem üzerindeki işlemleri izleyerek, kullanıcı finansal işlemlerini gerçekleştirirken hassas verileri ele geçirebilir. Horabot aracılığıyla dağıtılması, saldırının tespit edilmesini zorlaştıran katmanlı bir yapı oluşturuyor.
Kurumlar İçin Güvenlik Tavsiyeleri
Bu tür saldırılardan korunmak için kurumların sadece uç nokta güvenliği (EDR) değil, aynı zamanda çalışan farkındalığına da odaklanması gerekiyor. Şüpheli e-postaların filtrelenmesi, makroların devre dışı bırakılması ve düzenli güvenlik yamalarının uygulanması, bu tehditlere karşı en etkili savunma hatlarıdır.
Siber güvenlik stratejinizi güçlendirmek ve proaktif önlemler almak için uzman ekibimizle iletişime geçebilirsiniz.
