Kaspersky Lab araştırmacıları RTM Bankacılık Truva atının faaliyetlerinin yoğunlaştığını tespit etti. 2017’de 2376 kullanıcıyı etkileyen bu yazılım 2018’de 130.000’den fazla kullanıcıya saldırdı. Saldırıların 2019’da da devam ettiği görülüyor. Yılın ilk bir buçuk ayında 30.000’den fazla kullanıcı saldırıya uğradı. RTM böylece tehdit alanının en etkin bankacılık Truva atlarından biri haline geldi.
Kurbanların finansal hesaplarına ve varlıklarına erişmek için tasarlanan bankacılık Truva atları en zararlı siber tehditler arasında yer alıyor. Saldırılarda genellikle hesaplara girişte kullanılan kimlik bilgileri çalınıyor ve internet bankacılığı oturumları ele geçiriliyor. Kurbanlar bir ödeme veya para aktarımı yapmak istediklerinde RTM hesap bilgilerini alıyor veya uzaktan erişim araçlarını kullanarak para çalıyor. Bu zararlı yazılım küçük ve orta ölçekli işletmelerde muhasebeden sorumlu olan kişileri hedef alıyor. Özellikle BT ve hukuk alanında faaliyet gösteren şirketlere odaklanılıyor. Siber suçlular finans kurumları yerine güvenlik çözümlerine fazla yatırım yapmayan özel sektöre odaklanmaya başladı. RTM de bu trendi takip ediyor. Bu Truva atı bugüne kadar genellikle Rusya merkezli şirketleri hedef aldı.
RTM Truva atı kimlik avı e-postalarıyla yayılıyor. Finans ve muhasebe ile ilgili rutin mesajlar gibi görünen e-postalarda zararlı bir bağlantı ya da ek bulunuyor. Zararlı yazılım bilgisayara yüklendiğinde saldırganlara sistem üzerinde tam kontrol imkanı veriyor.
Kaspersky Lab saldırganların iki yıl içinde her biri bir milyon ruble (15.104 ABD doları) değerinde olan çok sayıda yasa dışı işlem yapmış olabileceğini tahmin ediyor.
Kaspersky Lab Güvenlik Araştırmacısı Sergey Golovanov, “Başarılı siber tehditlerin önce Rusya’da kullanılıp sonradan dünyaya yayıldığını gördük. RTM kolayca aynı gelişim döngüsünün yeni bir örneği olabilir. Bu zararlı yazılımın potansiyel hedefi olabilecek kurumların koruyucu önlemler almasını ve kullandıkları güvenlik ürünlerinin bu tehdidi tespit edip engelleyebildiğinden emin olmalarını öneriyoruz.” dedi.
Şirketinizi, RTM Truva atı gibi finansal zararlı yazılımlardan korumanız için Kaspersky Lab güvenlik uzmanları şunları tavsiye ediyor:
Başta muhasebeden sorumlu olanlar olmak üzere tüm çalışanlarınızı kimlik avı saldırılarına dikkat etmeleri için eğitin.
Kullandığınız tüm yazılımlarda en son yamaları kurun.
Bilinmeyen kaynaklardan program yüklemeyi yasaklayın.
Davranış analizi yapabilen, sağlam bir kurumsal güvenlik çözümü kullanın.