Bankanın Uygulamasında Zararlı Yazılım
Trustwave araştırmacıları, ismi açıklanmayan Çin merkezli bir bankanın vergi yazılımında "GoldenSpy" adı verilen kötü amaçlı yazılım keşfetti.
Siber güvenlik şirketi Trustwave, ismi açıklanmayan Çin merkezli bir bankanın vergi yazılımında kötü amaçlı yazılım keşfettiklerini söyledi.
İngiltere merkezli bir teknoloji şirketi, Çin operasyonlarını başlattığı sırada Çin'deki ismi açıklanmayan bankadan, bir vergi ödeme yazılımı kullanması gerektiğini öğrendi ve şirket, bankanın uygulamasını kullanmaya başladı.
Trustwave, İngiltere merkezli şirketin kendi müşterileri olduğunu ve şirketin ağındaki şüpheli hareketleri fark ettikten sonra yaptıkları incelemelerde bankanın uygulamasında "GoldenSpy" adını verdikleri kötü amaçlı yazılım keşfettiklerini söyledi.
Söz konusu banka yazılımının düzgün çalıştığını, şirketin vergileri ödemesine izin verdiğini söyleyen Trustwave, yazılımın içinde bulunan GoldenSpy'ın, bir hackerın uzaktan zararlı yazılım bulaşmış sisteme bağlanmasına, Windows komutları çalıştırmasına veya sisteme istediği yazılımı yüklemesine olanak tanıdığını belirtti.
Siber güvenlik şirketi Trustwave, GoldenSpy'ın, hedef sisteme; birinin çalışmaması halinde GoldenSpy'ın iki versiyonunu yükleme, vergi yazılımı kaldırılsa bile çalışma, vergi yazılımı yüklendikten iki saat sonra indirme ve kurma işlemlerini gerçekleştirme gibi özelliklerinin olduğunu söyledi.
Trustwave, vergi yazılımına bu zararlı yazılımın nasıl eklendiğinin, bunun arkasında Çin hükümeti tarafından desteklenen bir APT grubunun olup olmadığının ya da kötü amaçlı yazılımın bir banka çalışanı tarafından mı eklendiğinin bilinmediğini söyledi.
Kaynak: Dark Reading, ZDNet
Yorumlar