Genel 10 EKİM 2013 / 14:41

EvilGrab ekran görüntülerini çalıyor

Bilinen güvenlik yazılımlarına karşı gerçekleştirilen ‘EvilGrab’ adı verilen saldırılarda, dev kurumların ekran görüntüleri ve ortam sesleri çalındı.2013 ikinci çeyreğinde APT hızla artmaya başladı. Daha çok hükümet ya da büyük bir şirket gibi bir topluluğun doğrudan hedef haline getirilerek saldırıya uğrama ihtimalini ifade eden gelişmiş ısrarlı tehdit (Advanced Persistent Threat ) gelişmiş tekniklerle internet üzerinden casusluk yapılıyor.  İran’ın nükleer programına ilişkin detayların ortaya çıkarılması için gönderildiği ortaya çıkan Stuxnet solucanı da bu saldırılardan biri. Japonya merkezli siber güvenlik şirketi Trend Micro, “EvilGrab” ismini verdiği dev bir saldırıyı tespit etti. EvilGrab saldırısında güvenlik yazılımları hedef alınırken, ses ve görüntü bileşenleri kullanılarak bilgi sızdırıldı ve gizlice dinleme yapıldı.

EvilGrab mikrofona sızarak ortamı dinliyor 

Bilgi çalmak için sürekli yeni teknikler geliştiren saldırganlar, EvilGrab saldırısında ekranda bulunan görüntüyü doğrudan çalabilmek için video yakalama yazılımı bile kullandı. Hatta sistemdeki mikrofonu da aktif hale getirerek ortam dinlemesi gerçekleştirdi. EvilGrab kurumlara sızabilmek için Microsoft Office eklentilerini kullandı. Word ya da Excel dosyası üzerinden sistemlere sızmaya çalışan EvilGrab, ekran görüntüsü ve ortam sesinin dışında, hem Internet Explorer hem de Outlook’taki verileri çalmaya çalıştı.

Trend Micro tehdit araştırmacılarının tavsiyelerine göre ağ görüntüleme teknolojileri kullanılarak tehditler algılanmalı ve analiz edilmeli. Kurumdan dışarı çıkan iletişim gözlenmeli. Organizasyonların karşısına çıkabilecek tehditlerin kapsamlı olarak araştırılmalı.
ETİKETLER : evilgrab trendmicro