Palo Alto Networks şu anda kötü amaçlı yazılım dağıtımı için bir kılıf olarak kötüye kullanılıyor. Kaliforniya merkezli siber güvenlik şirketi bu faaliyetlere dahil olmasa da, bilgisayar korsanları şirketin adını ‘Palo Alto Networks Global Protect Tool’ olarak gizlenmiş kötü amaçlı yazılımları yaymak için kullanıyor.
Bu kötü amaçlı yazılım öncelikle Orta Doğu’da dolaşıyor ve Avustralya ve Kanada ile başlayarak diğer bölgelere de ulaşmayı planlıyor. Trend Micro’nun güvenlik araştırmacıları, kötü amaçlı yazılımın gizli bir VPN portalı üzerinden iletişim kurduğunu ve özellikle korumalı ortamlarda birçok kötü amaçlı yazılım önleme çözümünü atlatabildiğini keşfetti. Genellikle kimlik avı saldırıları yoluyla yayılır ve IP adresleri, işletim sistemi ayrıntıları, kullanıcı adları, makine adları, uyku zamanı dizileri ve çalışma saatleri gibi hassas bilgileri toplar. Bu veriler daha sonra daha fazla talimat veren komuta ve kontrol (C&C) sunucularına gönderilir.
Bu olayın Palo Alto Networks’ün itibarına önemli bir zarar vermesi pek olası olmasa da yine de müşteri güvenini bir dereceye kadar etkileyebilir.
İlginçtir ki, bu kötü amaçlı yazılım sorunu, Palo Alto Networks CEO’su Nikesh Arora’ya yönelik artan medya ilgisiyle aynı zamana denk geliyor. En yüksek maaş alan Hint kökenli CEO olan Arora, sosyal medyada profesyonel başarıları nedeniyle değil, tanınmış eşi Ayesha Thapar nedeniyle gündemde. Indian City Properties Limited’in Genel Müdürü ve Miami merkezli telekom grubunun ortak sahibi ve Thapar Group’un hissedarı olan Bayan Thapar, önemli bir çevrimiçi ilgi gördü.
Unit 42’nin son bulguları ayrıca, Donald Trump, Kamala Harris ve Joe Biden gibi kamu figürlerinin sahte videolarda yer almasıyla birlikte deepfake kaynaklı dolandırıcılıklarda bir artış olduğunu vurguladı. Bu eğilim, siber tehditlerin giderek karmaşıklaştığını ve daha fazla teyakkuz ihtiyacını vurguluyor.
Reklam