Excel'e Sızan Virüs Tehlike Saçıyor! Rus Hacker Grubunun Yeni Truva Atı Tespit Edildi!

26.03.2022 - 18:25

Rus Hacker grubunun kontrolünde olan ve dünya genelinde milyonlarca Microsoft Excel kullanıcısını tehdit eden yeni bir virüs tespit edildi. FIN7 isimli Rus hacker grubunun uzaktan kontrol ettiği virüs Truva atı olarak bilgisayarlara giriyor.

Rusya merkezli siber saldırılar Rusya’nın Ukrayna’yı işgali sonrası büyük bir artış gösterdi.

Ukrayna’yı hedef alan saldırılar, ambargolar ve yaptırımlar sonrasında batı dünyasına yönelmeye başladı.

Morphisec Labs adlı siber güvenlik kurumundan araştırmacılar, FIN7’nin e-posta yoluyla gönderdiği XLM ve XLL dosyalarına gizlenen ve uzaktan kontrol edilen truva atı virüsü dağıttığını tespit etti.

FIN7, bu özel RAT yani truva atını 2020 yılından beri kullanıyor.

Ancak ilk defa Microsoft Excel dosyaları ve tabloları içine sızan bir virüs tehdidi ortaya çıktı. İşin kötü tarafı ise antivürüs programları bu truva atını çoğunlukla gözden kaçırıyor.

Araştırmacılar, kurbanın dosyayı indirip açması durumunda truva atının aktif hale geldiğini söyledi.

Buna göre xlAutoOpen işlevini kullanan virüs, kendini kendini belleğe yüklüyor ve ikinci aşamaya geçiyor. İkinci aşamada ise truva atı virüsünü kontrol eden gruplar bu sayede bilgisayarınıza kötü amaçlı yazılımlar indiriyor.

FIN7, Excel kullanıcılarını hedef alan bu yeni truva atı virüsü sayesinde çok daha tehlikeli hale gelebilir.

Morpisec Lab araştırmacıları FIN7’nin bu truva atı sayesinde tespit edilmeden günlerce hatta aylarca güvenliğini aştığı ağlarda sessizce gezinebileceği düşüncesinde.

Şu an için bu truva atı virüs tehdidi için çözüm bulunmaya çalışılıyor. Ancak o zamana kadar kullanıcılardan güvenmedikleri mailleri ve eklerini açmamaları öneriliyor.

YORUMLAR

DR.D

26.03.2022

Mailinize gelen bilinmeyen linklere tıklamayın veya dosyaları açmayın. Trojan virüsler sadece linke tıklamanızla bile yüklemeye başlayabiliyor. Aman dikkat

SEN DE YORUMUNU PAYLAŞ