Kaspersky Security Network’รผn Tรผrkiye’deki kurumsal kullanฤฑcฤฑlara yรถnelik verilerine gรถre, 2022’nin ikinci รงeyreฤinde, Truva Atฤฑ Casuslarฤฑndan (kurbanฤฑn kimlik bilgilerini toplayabilen casus yazฤฑlฤฑmlar) etkilenen kullanฤฑcฤฑ sayฤฑsฤฑ bir รถnceki รงeyreฤe gรถre artฤฑล gรถsterdi.
Kaspersky’den yapฤฑlan aรงฤฑklamaya gรถre, casus yazฤฑlฤฑm, bir kullanฤฑcฤฑnฤฑn eylemlerini (klavye ile girilen verileri izlemek, ekran gรถrรผntรผleri almak, รงalฤฑลan uygulamalarฤฑn bir listesini almak vb.) gรถzetlemek iรงin kullanฤฑlan bir tรผr kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olarak biliniyor.
Toplanan bilgiler casus yazฤฑlฤฑmฤฑ kontrol eden kรถtรผ niyetli kullanฤฑcฤฑya e-posta, web iletisi ve diฤer yรถntemlerle gรถnderiliyor. Casus yazฤฑlฤฑmlar, masaรผstรผ veya dizรผstรผ bilgisayarlar, sunucular ve mobil cihazlar gibi herhangi bir cihaza yรผklenebilir ve fark edilmeden รงalฤฑลmasฤฑ iรงin normal uygulamalara benzer ลekilde maskelenebiliyor. Casus yazฤฑlฤฑmlar, banka kartฤฑ, kimlik bilgileri, parolalar ve diฤer deฤerli verileri toplamak amacฤฑyla kullanฤฑlฤฑyor.
2021’de Kaspersky uzmanlarฤฑ, birรงok endรผstriyel ve devlet kuruluลunu hedefleyen PseudoManuscrypt casus yazฤฑlฤฑm modรผlรผnรผ tespit etti. Bu yazฤฑlฤฑm VPN baฤlantฤฑ verilerini topladฤฑ, tuล basฤฑลlarฤฑnฤฑ kaydetti, ekran gรถrรผntรผleri ve videolarฤฑ aldฤฑ, mikrofonla ses kaydetti; pano verilerini ve iลletim sistemi olay gรผnlรผฤรผ verilerini รงaldฤฑ.
Endรผstriyel casusluk, kampanyanฤฑn olasฤฑ amaรงlarฤฑndan birini oluลturuyordu. Kaspersky uzmanlarฤฑ tarafฤฑndan izlenen diฤer casus yazฤฑlฤฑm tehditleri arasฤฑnda Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator gibi bilinen รถrnekler yer alฤฑyor.
Kaspersky verilerine gรถre, Tรผrkiye’de Truva Atฤฑ Casuslarฤฑndan etkilenen kullanฤฑcฤฑ sayฤฑsฤฑ 2022’nin ikinci รงeyreฤinde ilk รงeyreฤe gรถre yรผzde 5 arttฤฑ.
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky Orta Doฤu, Tรผrkiye ve Afrika (META) Bรถlgesi Teknik Uzmanlฤฑk Baลkanฤฑ Emad Haffa, casus yazฤฑlฤฑmlarฤฑn kurumsal casusluฤa veya fikri mรผlkiyet hฤฑrsฤฑzlฤฑฤฤฑna olanak tanฤฑyan en popรผler kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผrlerinden biri olmaya devam ettiฤine dikkati รงekti.
Haffa, yazฤฑlฤฑmlarฤฑn kurumsal aฤlara bilgi toplama amacฤฑyla sฤฑzarak, genellikle hedefli bir ลekilde kullanฤฑldฤฑฤฤฑnฤฑ aktararak, “Casus yazฤฑlฤฑmlarฤฑn รงalฤฑลanlardan birinin cihazฤฑna bulaลarak bazฤฑ kurumsal verilerin sฤฑzmasฤฑna yol aรงmasฤฑ yaygฤฑn bir durumdur. Ayrฤฑca gรผvenliฤi ihlal edilmiล รงalฤฑลanฤฑn kimlik bilgilerinin daha fazla bilgi iรงeren ลirket aฤlarฤฑna giriล noktasฤฑ olarak kullanฤฑlmasฤฑ รงok daha olasฤฑdฤฑr.
Casus yazฤฑlฤฑmlarฤฑn temel รถzelliklerinden biri de kaรงฤฑnma becerisidir. Bu nedenle tehdidi azaltmak iรงin geliลmiล siber gรผvenlik รงรถzรผmleriyle birlikte yetkin bir Gรผvenlik Operasyon Merkezi gereklidir. Kaspersky Endpoint Security for Business ve Kaspersky Anti Targeted Attack, kuruluลlarฤฑn kurumsal sistemlerdeki casus yazฤฑlฤฑmlarฤฑ engellemesine yardฤฑmcฤฑ olur.” ifadelerini kullandฤฑ.







