Qlobal Fintex Şirkətlərini Hədəf Alan Yeni Kiber Təhlükə: GriffithRAT

Kaspersky şirkətinin açıqlamasına görə, son dövrlərdə çox təhlükəli bir proqram təminatı aşkar edilib: GriffithRAT. Bu mürəkkəb zərərli proqram, dünyanın hər yerindəki maliyyə texnologiyaları (fintex) şirkətlərini hədəf alır. Onlayn ticarət platformaları və qumar şirkətləri də təhlükə altındadır. Birləşmiş Ərəb Əmirlikləri, Misir, Türkiyə və Cənubi Afrika kimi ölkələr də bu hücumlardan əziyyət çəkib.

Hücumçular GriffithRAT-ı Skype və Telegram kanalları vasitəsilə yayır, zərərli proqramı adətən maliyyə tendensiyalarının təhlili və ya investisiya məsləhətləri vəd edən qanuni görünən sənədlərin içərisinə gizlədirlər. Bu aldadıcı üsullar həm təşkilatları, həm də fərdi investorları hədəf alır. Şübhəsiz istifadəçilər zərərli proqramı yüklədikdən sonra GriffithRAT hücumçulara geniş imkanlar verir: giriş məlumatlarını oğurlamaq, ekran və veb kamera görüntülərini ələ keçirmək, klaviatura vuruşlarını qeyd etmək və bütün istifadəçi fəaliyyətini izləmək.

Kaspersky mütəxəssisləri bildirirlər ki, oğurlanmış məlumatlar müxtəlif məqsədlər üçün istifadə olunur: rəqabətə davamlı iş kəşfiyyatı, spesifik şəxslərin izlənməsi, dəyərli aktivlərin hədəf alınması. Tədqiqatçılar GriffithRAT-ın bir ildən çox müddətdir ki, izlənildiyini və onun kiber-muzdlu əməliyyatları ilə əlaqəli olduğunu bildiriblər. Bu qruplar tez-tez üçüncü tərəflərlə müqavilələr bağlayır və hədəf alınmış hücumlar həyata keçirirlər. Korporativ casusluq bu hücumların əsas motivlərindən biridir. GriffithRAT ilə DarkMe adlı tanınmış uzaqdan idarə olunan troyan arasında güclü oxşarlıqlar aşkar edilib.

Kaspersky təhlükəsizlik tədqiqatçısı Maher Yamout, "Bu kəşf kibertəhlükənin mürəkkəbliyinin artdığını və təhlükələrin kommersiyalaşdırıldığını göstərir. GriffithRAT təsadüfi hakerlərin işi deyil, müntəzəm olaraq saxlanılan və kiber-muzdlu qruplar tərəfindən icarəyə verilən zərərli proqramdır. Onların məqsədi həssas məlumatlar toplayaraq maliyyə və ya strateji üstünlük əldə etməkdir," deyə bildirib.

Kaspersky, bu təhlükə ilə mübarizə üçün yüklənən faylların diqqətlə yoxlanmasını, etibarlı kiber təhlükəsizlik proqramlarından istifadəni, sosial media və ani mesajlaşma tətbiqlərinə daha diqqətli yanaşmanı, Kaspersky Threat Intelligence xidmətindən istifadəni və təhlükəsizlik şüurunu artırmağı məsləhət görür. Diqqətlilik hələ də ilk müdafiə xəttidir.