Siber güvenlik dünyasında "TaxOff" olarak bilinen bir saldırgan grup, Google Chrome tarayıcısında keşfettikleri kapatılmamış bir güvenlik açığını kullanarak sistemlere sızmayı başardı. Hedef bilgisayarlara "Trinper" adını verdikleri gizli bir arka kapı yerleştiren bu grup, güvenlik zafiyetini hızla kendi lehine çevirdi. Siber güvenlik araştırmacılarının durumu tespit edip raporlamasının ardından Google, tehlikeli açığı kapatmak için acil bir güncelleme yayınladı.

Saldırının başlangıç noktası ise son derece masum görünen bir sahte e-postaydı. Uluslararası bir etkinliğe davet niteliği taşıyan bu oltalama (phishing) mesajındaki bağlantıya tıklayan kurbanların cihazlarına zararlı yazılım tek tıkla anında kuruldu. Sisteme yerleşen bu casus yazılım; arka planda sessizce çalışarak klavye vuruşlarını kaydediyor, cihaz bilgilerini topluyor ve özellikle ofis belgeleri ile PDF dosyalarını hedef alarak kritik verileri çalıyor. Ayrıca saldırganların cihazın kontrolünü tamamen ele geçirerek uzaktan istedikleri komutu çalıştırmalarına da olanak tanıyor.

Uzmanların yaptığı detaylı incelemeler, bu grubun aslında aylardır benzer taktiklerle faaliyet gösterdiğini ortaya koydu. Daha önce de sahte telekomünikasyon bakım duyuruları ve konferans davetleri gibi aldatıcı yöntemler kullanan korsanlar, farklı tarayıcılardaki açıkları da hedef almıştı. Bu durum, organize saldırganların güvenli altyapılara sızmak ve sistemlerde uzun süre fark edilmeden kalmak için sürekli olarak yeni stratejiler geliştirdiğini açıkça gösteriyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.