15-10-2013 18:02

Ekranlar gözetleniyor ve sesler kaydediliyor!

2013 ikinci çeyreğinde gelişmiş ısrarlı tehditler (APT) hızla artmaya başladı...

Yücel KAHRAMAN

Japonya merkezli siber güvenlik şirketi Trend Micro, “EvilGrab” ismini verdiği dev bir saldırıyı tespit etti. EvilGrab saldırısında güvenlik yazılımları hedef alınırken, ses ve görüntü bileşenleri kullanılarak bilgi sızdırıldı ve gizlice dinleme yapıldı.

 

Son olarak dünyaca ünlü medya organı The New York Times’a yapılan saldırıda görüldü ki artık saldırganlar geleneksel güvenlik altyapılarıyla nasıl mücadele edeceğini öğrendi. Bilgi çalmak için sürekli yeni teknikler geliştiren saldırganlar, EvilGrab saldırısında ekranda bulunan görüntüyü doğrudan çalabilmek için video yakalama yazılımı bile kullandı. Hatta sistemdeki mikrofonu da aktif hale getirerek ortam dinlemesi gerçekleştirdi.

 


EvilGrab kurumlara sızabilmek için Microsoft Office eklentilerini kullandı. Word ya da Excel dosyası üzerinden sistemlere sızmaya çalışan EvilGrab, ekran görüntüsü ve ortam sesinin dışında, hem Internet Explorer hem de Outlook’taki verileri çalmaya çalıştı. “Ne yazık ki günümüzdeki saldırıların ne zaman olacağını kestirmek oldukça güç” diyerek sözlerine başlayan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu, “Saldırganın tarafından bakılacak olursa, dev kurumların sadece ufak bir açığını yakalamaya çalıştıkları görülüyor.

 

Sadece bir kez sisteme sızdığındaysa kurumlar bu sorunu aşmak için zamanla yarışıyor. Saldırganın ağda geçirdiği her saniye çaldığı verinin de artmasına sebep oluyor. Bu nedenle kurumların henüz saldırganlar sisteme ulaşmadan önlem alması gerekiyor. Bu konuda Trend Micro olarak Deep Discovery ürünümüz ve 25 yıllık deneyimimizle müşterilerimizi bu tarz ataklardan koruyoruz.” dedi.




Yazıya yapılan yorumlar


Sen de yorum yap... (0)

Facebook Yorumları

Kullanıcı Girişi