hack-haber

Çin Merkezli Bankanın Uygulamasında Zararlı Yazılım

Siber güvenlik şirketi Trustwave, ismi açıklanmayan Çin merkezli bir bankanın vergi yazılımında kötü amaçlı yazılım keşfettiklerini söyledi.

İngiltere merkezli bir teknoloji şirketi, Çin operasyonlarını başlattığı sırada Çin'deki ismi açıklanmayan bankadan, bir vergi ödeme yazılımı kullanması gerektiğini öğrendi ve şirket, bankanın uygulamasını kullanmaya başladı.

Trustwave, İngiltere merkezli şirketin kendi müşterisi olduğunu ve şirketin ağındaki şüpheli hareketleri fark ettikten sonra yaptıkları incelemelerde bankanın uygulamasında "GoldenSpy" adını verdikleri kötü amaçlı yazılımın bulunduğunu keşfettiklerini söyledi.

Söz konusu banka yazılımının düzgün çalıştığını, şirketin vergileri ödemesine izin verdiğini söyleyen Trustwave, yazılımın içinde bulunan GoldenSpy'ın, bir hackerın uzaktan zararlı yazılım bulaşmış sisteme bağlanmasına, Windows komutları çalıştırmasına veya sisteme istediği yazılımı yüklemesine olanak tanıdığını belirtti.

Siber güvenlik şirketi Trustwave, GoldenSpy'ın, hedef sisteme; birinin çalışmaması halinde GoldenSpy'ın iki versiyonunu yükleme, vergi yazılımı kaldırılsa bile çalışma, vergi yazılımı yüklendikten iki saat sonra indirme ve kurma işlemlerini gerçekleştirme gibi özelliklerinin olduğunu söyledi.

Trustwave, vergi yazılımına bu zararlı yazılımın nasıl eklendiğinin, bunun arkasında Çin hükümeti tarafından desteklenen bir APT grubunun olup olmadığının ya da kötü amaçlı yazılımın bir banka çalışanı tarafından mı eklendiğinin bilinmediğini söyledi.




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top