![Gootkit Kötü Amaçlı Yazılımı, Sağlık ve Finans Firmalarına Saldırmak İçin Yeni Taktikler Benimsiyor](https://kilalu.blog/news/2024-07-30-11:17/Gootkit Kötü Amaçlı Yazılımı, Sağlık ve Finans Firmalarına Saldırmak İçin Yeni Taktikler Benimsiyor.jpg)
09 Şubat 2023Ravie LakshmananTehdit İstihbaratı / Kötü Amaçlı Yazılım
Cybereason’un yeni bulgularına göre Gootkit kötü amaçlı yazılımı, ABD, İngiltere ve Avustralya’daki sağlık ve finans kuruluşlarının peşine düşüyor.
Siber güvenlik firması, Aralık 2022’de yeni bir dağıtım yöntemini benimseyen bir Gootkit olayını araştırdığını ve aktörlerin sömürü sonrası için Cobalt Strike ve SystemBC sağlamak için dayanağı kötüye kullandığını söyledi.
Cybereason, “Tehdit aktörü hızlı hareket eden davranışlar sergiledi, hızla bulaştığı ağı kontrol etmeye yöneldi ve dört saatten kısa bir süre içinde yükseltilmiş ayrıcalıklar elde etti.” söz konusu 8 Şubat 2023 tarihinde yayınlanan bir analizde.
Gootloader olarak da adlandırılan Gootkit, yalnızca Mandiant tarafından UNC2565 olarak izlenen bir tehdit aktörüne atfedilir. 2014 yılında bir bankacılık truva atı olarak hayatına başlayan kötü amaçlı yazılım, o zamandan beri bir sonraki aşama yüklerini teslim edebilen bir yükleyiciye dönüştü.
Taktiklerdeki değişim ilk olarak Mart 2021’de Sophos tarafından ortaya çıkarıldı. Gootloader, zehirleme teknikleriyle arama motoru sonuçlarında üst sıralarda yer alan güvenliği ihlal edilmiş WordPress siteleri aracılığıyla sunulan, büyük ölçüde gizlenmiş JavaScript dosyaları biçimini alıyor.
![Gootkit Kötü Amaçlı Yazılım Gootkit Kötü Amaçlı Yazılım](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/02/1676164522_736_Gootkit-Kotu-Amacli-Yazilimi-Saglik-ve-Finans-Firmalarina-Saldirmak-Icin.png)
Saldırı zinciri, DuckDuckGo ve Google’da anlaşmalar ve sözleşmeler arayan kurbanları bubi tuzaklı web sayfasına çekmeye ve sonuçta Gootloader’ın konuşlandırılmasına yol açmaya dayanır.
Son dalga aynı zamanda dikkate değer jQuery, Chroma.js, Sizzle.js ve Underscore.js gibi meşru JavaScript kitaplıkları içindeki kötü amaçlı kodu gizlemek için;
Cybereason tarafından incelenen olayda Gootloader bulaşmasının, Cobalt Strike ve SystemBC’nin yanal hareket ve olası veri sızdırma işlemleri gerçekleştirmesinin önünü açtığı söyleniyor. Saldırı nihayetinde engellendi.
![Gootkit Kötü Amaçlı Yazılım Gootkit Kötü Amaçlı Yazılım](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/02/1676164522_836_Gootkit-Kotu-Amacli-Yazilimi-Saglik-ve-Finans-Firmalarina-Saldirmak-Icin.png)
Açıklama, kötü amaçlı yazılım operatörleri tarafından FormBook, IcedID, RedLine, Rhadamanthys ve Vidar gibi çeşitli kötü amaçlı yazılımları dağıtmak için izinsiz giriş vektörü olarak Google Ads’ü kötüye kullanma eğiliminin devam ettiği bir dönemde geldi.
Gootloader’ın sofistike bir yükleyiciye dönüşmesi, tehdit aktörlerinin bir hizmet olarak kötü amaçlı yazılım (MaaS) modeline dönerek ve bu erişimi diğer suçlulara satarak karlarını en üst düzeye çıkarmak için nasıl sürekli olarak yeni hedefler ve yöntemler aradıklarını da yansıtıyor.
Popular Articles
- 03 Aug Otomobil ırmağa düştü
- 06 Aug Gaziantepspor-Beşiktaş Maçı Şifresiz Yayınlanacak
- 10 Jul Batmanda 500 çiftçiye yüzde 80 hibeli 100 bin fıstık fidanı dağıtıldı
- 14 Aug MEB EKYS Başvuru Ekranı: Milli Eğitim Bakanlığı Eğitim Kurumlarına Yönetici Seçme Sınavı Ne Zaman Yapılacak?
- 17 Aug Bir Hafta Boyunca Yaptıkları Paylaşımlarla Duygularımıza Tercüman Olan 19 Kişi
Latest Articles
- 07 Aug NASA ve Google Sonunda Ortak Çalışmalarının Sonuçlarını Duyurdu!
- 19 Aug Android Kullanıcıları Dikkat: Facebook, Tüm Bilgilerinize Erişmiş Olabilir!
- 07 Aug Etkileşim tercihlerinde canlı yayınlar geride kalsa da farklılaşmada önemini koruyacak
- 23 Jul Xiaomi 2015te 70 milyon telefon sattı, beklentilerin altında kaldı
- 01 Aug iPhone 16 pil sızıntısı, Apple’ın iPhone 15 Pro ile aldığı riski almayacağını gösteriyor