VİRÜS TANIMI
Virüs Türü: Gelişmiş Kalıcı Tehdit, Trojan, Kötü amaçlı yazılım, APT, ATM, Bankacılık Trojanları, hedef odaklı kimlik avı, siber suç
GCMAN nedir?
GCMAN, bilgisayar ağlarına virüs bulaştırmak ve finansal kuruluşlardan e-para birimi hizmetlerine para aktararak para çalmaya çalışmak için APT tekniklerini ve yasal giriş testi araçlarını kullanan bir gruptur. Bu kötü amaçlı yazılım, kötü amaçlı yazılım yazarları arasında nadiren görülen GCC derleyici yardımıyla derlenmiştir.
Neler yapabilir?
İlk virüs bulaştırma mekanizması, hedef odaklı kimlik avı tarafından oluşturulur. Kötü amaçlı bir RAR arşivi taşıyan e-postalarla bir finansal kuruluş hedeflenir. RAR arşivi açıldığında ve Microsoft Word belgesi yerine yürütülebilir dosya başlatıldığında virüs bulaşır. Grup dakikada 200 $'lık finansal işlemler oluşturmak için bankanın sunucusuna bir cron komutu da yerleştirir.
Bu saldırıların kurbanları kimlerdir?
Kurbanlar finansal kuruluşlarla sınırlıdır.
Risk altında mıyım?
Kuruluşunuz yukarıdaki kategoride yer alıyorsa risk grubundasınızdır. Mutlaka gelişmiş kötü amaçlı yazılımdan koruma çözümleri kullanın ve güvenilir bir güvenlik şirketine danışın.
Virüs kaptığımı nasıl anlarım?
Kaspersky Lab ürünleri, GCMMAN tehdit aktörleri tarafından kullanılan kötü amaçlı yazılımları aşağıdaki isimlerle başarıyla algılar ve engeller:
Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan
Şirket, kuruluşların kurumsal ağlarında bu saldırı gruplarının izlerini aramalarına yardımcı olmak için önemli Tehlike Belirtileri (IOC) ve diğer verileri de yayınladı.
Kendimi nasıl koruyabilirim?
Bir zorla giriş denemesini veya çevre birimlerine başarılı girişi keşfetmenin tek yolu, davranış düzenlerini analiz etmek ve tipik bir kurumsal ağ etkinliği akışında saldırganı tanımlayarak saldırıyı tespit etmektir.
Güvende olmak için Kaspersky Endpoint Security for Business gibi gelişmiş kötü amaçlı yazılımdan koruma çözümlerini kullandığınızdan emin olun. E-posta kutunuzdaki kimlik avı e-postalarını tespit edebildiğinizden emin olmak için siber güvenlik farkındalığınıza da dikkat edin.
Koruma düzeyini artırmak için kuruluşların BSS (Behavior Stream Signatures) modülünü içeren Sistem İzleyici kullanmaları önerilir. Bu tüm modern ürünlere ve çözümlere dahildir.
Elbette sadece birden fazla güçlü uç nokta güvenlik katmanı sunmak yeterli değildir. İlk virüs bulaştırma için en popüler tekniklerden biri olan hedef odaklı kimlik avı, güvenilir posta güvenliğini zorunlu hale getirir. Kaspersky Security for Mail Servers gelen e-postalarda hem kötü amaçlı ek hem de URL taraması yaparak kötü amaçlı yazılımın kurbanlara ulaşma olasılığını büyük ölçüde azaltır.