Image default

Siber Saldırı; Çalınan Veriler DarkWeb’de Satılıyor

Siber Saldırı, Parakende Ticaret Sektörü; Çalınan Veriler DarkWeb’de Satılıyor.

  • Bir Truva atının, ticaret yapan firmalar arasında hackerların büyük ölçüde bilgi çalmalarına olanak sağladığına inanılıyor.
  • Ticari firmalara yönelik bir servis sağlayıcısı olan “Panda Trading Systems” şirketi, bu kullanılan kötü amaçlı yazılımın “Emotet” adlı bir truva atı olduğunu tespit ettiklerini açıkladı.

Neredeyse her sektörü hedef alan bu kötü amaçlı yazılım, Hackerların verileri çalmasına, sistem içerisinde aktif olmasına olanak sağlıyor. Peki bu nasıl sonuçlar doğuruyor?

 

Hackerlar çaldıkları bu verileri Darkweb’de bitcoin karşılığı satıyorlar. Özellikler bankacılık sektörünü hedef alan hackerlar, saldırdıkları bankalardan ele geçirdikleri kullanıcı bilgileri ile resmen darkweb’de bir sektör oluşturdular.

Servis sağlayıcıları bazı müşterilerin bilgisayarlarında güvenlik taraması yaptığında, Emotet’in veritabanlarına ve kurumlardaki birçok üst düzey yöneticilerin bilgilerine eriştiğini tespit etmiştir.

Bu saldırı tipik olarak bir spam e-postasındaki kötü amaçlı bir ekin (PDF veya Word belgesinde) indirilmesiyle aktif olan bir saldırı biçimidir.

Organize Saldırı

Panda Trading Systems’de Operasyon Direktörü Dikla Sheffer, Finance Magnates’e bu saldırıların organize bir şekilde planlandığını ve gerçekleştirildiğini söyledi .

“Bu, aracı kurumlara, bağlı kuruluş ağlarına, PSP’lere, VOIP’lere ve perakende ticaret sektöründe faaliyet gösteren diğer şirketlere düzenlenen organize bir saldırıdır. Bir kez virüsü tespit ettikten sonra, endüstri çalışanlarının siber güvenlik tehlikelerinin daha fazla farkına varması ve kendilerini korumak için gerekli adımları atması umuduyla bir uyarı yayınlamak ve bulgularımızı paylaşmak için uygun olduğunu gördük.” dedi.

Şirket ayrıca, ticaret endüstrisinde diğer kötü amaçlı yazılım türlerini bulduğunu da belirtti. Buna ek olarak, saldırganların karanlık ağdaki alıcılara müşteri listeleri gibi hassas bilgileri sattıkları tespit edildi. Pek çok kötü amaçlı site de gizli verileri ‘downloads’ olarak açıklıyordu.

Siber hırsızlıktan, siber saldırılardan korumak için bizi takip edin..

Benzer Yazılar

Zararlı Yazılımlar Microsoft Office ve Youtube’dan Yararlanıyor!

Ahmet Singan

Wikipedia’ya girmenin alternatif yolu!

Ahmet Singan

Wifi Hackleme Nasıl Yapılır?

Ahmet Ceylan

Bir Cevap Yazın

Teknozof