Kaspersky Security Network’ün Türkiye’deki kurumsal kullanıcılara yönelik verilerine göre, 2022’nin ikinci çeyreğinde, truva atı casus yazılımlarından etkilenen kullanıcı sayısı bir önceki çeyreğe göre artış gösterdi.
Casus yazılım, bir kullanıcının eylemlerini gözetlemek için kullanılan bir tür kötü amaçlı yazılımdır. Toplanan bilgiler casus yazılımı kontrol eden kötü niyetli kullanıcıya e-posta, web iletisi ve diğer yöntemlerle gönderilir. Casus yazılımlar, masaüstü veya dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi herhangi bir cihaza yüklenebilir ve fark edilmeden çalışması için normal uygulamalara benzer şekilde maskelenebilir. Casus yazılımlar, banka kartı, kimlik bilgileri, parolalar ve diğer değerli verileri toplamak amacıyla için kullanılır.
2021’de Kaspersky uzmanları, birçok endüstriyel ve devlet kuruluşunu hedefleyen PseudoManuscrypt casus yazılım modülünü tespit etti. Bu yazılım VPN bağlantı verilerini topladı, tuş basışlarını kaydetti, ekran görüntüleri ve videoları aldı, mikrofonla ses kaydetti; pano verilerini ve işletim sistemi olay günlüğü verilerini çaldı. Endüstriyel casusluk, kampanyanın olası amaçlarından birini oluşturuyordu. Kaspersky uzmanları tarafından izlenen diğer casus yazılım tehditleri arasında Pegasus, Chrysaor, FinSpy, CoolWebSearch, Gator gibi bilinen örnekler yer alıyor.
Kaspersky META Bölgesi Teknik Uzmanlık Başkanı Emad Haffa, “Casus yazılımlar, kurumsal casusluğa veya fikri mülkiyet hırsızlığına olanak tanıyan en popüler kötü amaçlı yazılım türlerinden biri olmaya devam ediyor. Kurumsal ağlara bilgi toplama amacıyla sızarak, genellikle hedefli bir şekilde kullanılıyor. Casus yazılımların çalışanlardan birinin cihazına bulaşarak bazı kurumsal verilerin sızmasına yol açması yaygın bir durumdur. Ayrıca güvenliği ihlal edilmiş çalışanın kimlik bilgilerinin daha fazla bilgi içeren şirket ağlarına giriş noktası olarak kullanılması çok daha olasıdır. Casus yazılımların temel özelliklerinden biri de kaçınma becerisidir. Bu nedenle tehdidi azaltmak için gelişmiş siber güvenlik çözümleriyle birlikte yetkin bir Güvenlik Operasyon Merkezi gereklidir.” dedi.
