Rus Hacker kümesinin denetiminde olan ve dünya genelinde milyonlarca Microsoft Excel kullanıcısını tehdit eden yeni bir virüs tespit edildi. FIN7 isimli Rus hacker kümesinin uzaktan denetim ettiği virüs Truva atı olarak bilgisayarlara giriyor.
Rusya merkezli siber ataklar Rusya’nın Ukrayna’yı işgali daha sonrası büyük bir artış gösterdi.
Ukrayna’yı gaye alan akınlar, ambargolar ve yaptırımlar daha sonrasında batı dünyasına yönelmeye başladı.
Morphisec Labs isimli siber güvenlik kurumundan araştırmacılar, FIN7’nin e-posta yoluyla gönderdiği XLM ve XLL belgelerine gizlenen ve uzaktan denetim edilen truva atı virüsü dağıttığını tespit etti.
FIN7, bu özel RAT yani truva atını 2020 yılından beri kullanıyor.
Lakin birinci sefer Microsoft Excel evrakları ve tabloları içine sızan bir virüs tehdidi ortaya çıktı. İşin makus tarafı ise antivürüs programları bu truva atını sıklıkla gözden kaçırıyor.
Araştırmacılar, kurbanın belgeyi indirip açması durumunda truva atının faal hale geldiğini söylemiş oldu.
Buna göre xlAutoOpen fonksiyonunu kullanan virüs, kendini kendini belleğe yüklüyor ve ikinci evreye geçiyor. İkinci evrede ise truva atı virüsünü denetim eden kümeler bu sayede bilgisayarınıza berbat emelli yazılımlar indiriyor.
FIN7, Excel kullanıcılarını amaç alan bu yeni truva atı virüsü yardımıyla fazlaca daha tehlikeli hale gelebilir.
Morpisec Lab araştırmacıları FIN7’nin bu truva atı yardımıyla tespit edilmeden günlerce hatta aylarca güvenliğini aştığı ağlarda sükunet içinde gezinebileceği kanısında.
Şu an için bu truva atı virüs tehdidi için tahlil bulunmaya çalışılıyor. Lakin bu biçimdea kadar kullanıcılardan güvenmedikleri mailleri ve eklerini açmamaları öneriliyor.
Rusya merkezli siber ataklar Rusya’nın Ukrayna’yı işgali daha sonrası büyük bir artış gösterdi.
Ukrayna’yı gaye alan akınlar, ambargolar ve yaptırımlar daha sonrasında batı dünyasına yönelmeye başladı.
Morphisec Labs isimli siber güvenlik kurumundan araştırmacılar, FIN7’nin e-posta yoluyla gönderdiği XLM ve XLL belgelerine gizlenen ve uzaktan denetim edilen truva atı virüsü dağıttığını tespit etti.
FIN7, bu özel RAT yani truva atını 2020 yılından beri kullanıyor.
Lakin birinci sefer Microsoft Excel evrakları ve tabloları içine sızan bir virüs tehdidi ortaya çıktı. İşin makus tarafı ise antivürüs programları bu truva atını sıklıkla gözden kaçırıyor.
Araştırmacılar, kurbanın belgeyi indirip açması durumunda truva atının faal hale geldiğini söylemiş oldu.
Buna göre xlAutoOpen fonksiyonunu kullanan virüs, kendini kendini belleğe yüklüyor ve ikinci evreye geçiyor. İkinci evrede ise truva atı virüsünü denetim eden kümeler bu sayede bilgisayarınıza berbat emelli yazılımlar indiriyor.
FIN7, Excel kullanıcılarını amaç alan bu yeni truva atı virüsü yardımıyla fazlaca daha tehlikeli hale gelebilir.
Morpisec Lab araştırmacıları FIN7’nin bu truva atı yardımıyla tespit edilmeden günlerce hatta aylarca güvenliğini aştığı ağlarda sükunet içinde gezinebileceği kanısında.
Şu an için bu truva atı virüs tehdidi için tahlil bulunmaya çalışılıyor. Lakin bu biçimdea kadar kullanıcılardan güvenmedikleri mailleri ve eklerini açmamaları öneriliyor.