Gündem

Google E-Tabloları'nda Yeni Kötü Amaçlı Yazılım Tehdidi

Google E-Tabloları hedef alan Voldemort adlı kötü amaçlı yazılım tespit edildi. Vergi dairelerini taklit ederek geniş bir saldırı ağı oluşturuyor.

Google E-Tabloları'nda Yeni Kötü Amaçlı Yazılım Tehdidi
31-08-2024 21:23

Son dönemde Google E-Tabloları hedef alan ve vergi dairelerini taklit eden yeni bir kötü amaçlı yazılım ortaya çıktı. "Voldemort" adı verilen bu yazılım, küresel çapta ABD, Avrupa ve Asya’daki vergi kurumlarını taklit ederek çeşitli saldırı yollarını kullanıyor.

Proofpoint tarafından tespit edilen Voldemort, daha önce belgelenmemiş bir arka kapı içeren yeni bir kötü amaçlı yazılım kampanyası olarak dikkat çekiyor. Bu yazılım, iki aşamalı bir yapıya sahip ve C tabanlı bir arka kapı kullanarak sistemlere komutlar gönderebiliyor, dosyalarla oynayabiliyor ve yeni yükler ekleyebiliyor. Ancak, ana işlevi verileri sızdırmak.

Voldemort'un komut ve kontrol stratejisi

hacker görseli

Voldemort'un en dikkat çekici özelliği, Google E-Tabloları Komut ve Kontrol Sunucusu (C2) olarak kullanması. Google’ın API'si aracılığıyla, gömülü istemci kimliği, şifre ve yenileme belirteci ile etkileşimde bulunan yazılım, bu sayede ağ iletişimini meşru gösteriyor ve çoğu güvenlik aracı tarafından fark edilemiyor.

Bu durum kullanıcıların ve kurumların güvenliğini ciddi şekilde tehdit ediyor. Google E-Tabloları gibi yaygın kullanılan platformların güvenliğini sağlamak için dikkatli olunması ve güvenlik önlemlerinin artırılması büyük önem taşıyor.

Kaynak: WEBTEKNO.COM

BUNLAR DA İLGİNİZİ ÇEKEBİLİR
ÇOK OKUNAN HABERLER