Uluslararası üne sahip siber suçlular grubu Evil Corp, ‘TrueBot’ adlı yeni bir kötü amaçlı yazılım geliştiren Silence Group ile bağlantıları olduğu için haberlere geri döndü. Kötü amaçlı yazılımın birincil amacı para çalmak ve DDoS saldırıları başlatmaktır.
Ağ devi Cisco’nun siber kolu Cisco Talos, Truebot’u TA505’in bir icadı olarak takip etti ve tehdit aktörlerinin, ABD’deki başta eğitim sektörüyle bağlantılı şirketler olmak üzere firmaları enfekte etmede başarı elde ettikten sonra, virüsü dünya çapında dağıtmaya odaklandıkları sonucuna vardı.
Botnet’lerin sayısı dikkate alınırsa, Cisco Talos araştırmacıları onları iki kategoriye ayırdı. Birincisinin radarında yaklaşık 1000 sistem var ve çoğunlukla Pakistan, Hindistan, Brezilya ve Meksika’daki sistemlere bulaşmayı başardı. Demek ki yeni kampanyalarında sadece gelişmekte olan ülkeyi hedefliyorlar. İkinci botnet grubu, ABD merkezli şirketleri hedef alan yaklaşık 500 cihaz sayısına sahiptir.
Truebot, Teleport aracı aracılığıyla veri iletme yeteneklerine sahip olduğundan, eylemlerinde anonim kalırken verileri çalarken de yakalanır.
Talos’un bulguları, yalnızca bankaları ve diğer finansal kurumları hedef alma geçmişine sahip olan Silence Group’un, müfredatla ilgili öğrenci verileri ve araştırma kayıtları için eğitim kurumlarına daha fazla odaklanmak amacıyla Truebot kötü amaçlı yazılımı geliştirmiş olabileceğini doğruluyor.
NOT- Dridex kötü amaçlı yazılım geliştirme geçmişine sahip EVIL Corp, kurbanlardan ve suçlulardan para alan ve ardından saldırgana aktaran bir para katırları ağına sahiptir. Görünüşe göre, kurucusu Maksim Yakubets Putin liderliğindeki ulusun yerlisi olduğu için grubun Rusya ile bağlantıları var gibi görünüyor.
reklam