Fintech sektörünü hedefleyen ve parolaları, e-posta kimlik bilgilerini ve birçok hassas veriyi çalabilen bir Python tabanlı RAT keşfedildi. Cybereason araştırmacıları tarafından yayınlanan rapora göre “PyVil RAT” adlı rat yazılımının, bilgi toplama, ekran görüntüsü alma, keylogger, ssh bağlantısı oluşturma gibi birçok yeteneğe sahip olduğu belirtildi. PyVil RAT ‘ın bulaşma ve kalıcılık sağlama işlemlerinin zamana bağlı olarak etki alanının genişlediği ve ağı içerisinde yayıldığı belirtildi.
Temmuz ayında APT hacker grubunun, yazılım lisanslarını, müşteri kredi kartı bilgilerini, ticari belgeleri çalmak için Google Drive’da barındırılan bir ZIP dosyasından yararlandığı belirtildi. APT grubu google Driver bağlantı adresini kullanarak hedef odaklı kimlik avı yaptığı belirtildi.
Sistemlerin korunması, e-posta ve kimlik bilgilerinin korunması amaçıyla, e postalara ve eklerine karşı dikkatli olunması güven duyulmayan adreslerin, ziyaret edilmemesi konusunda kullanıcılar uyarıldı.
