Kaspersky Lab araştırmacıları RTM Bankacılık Truva atının faaliyetlerinin yoğunlaştığını tespit etti.

2017’de 2376 kullanıcıyı etkileyen bu yazılım 2018’de 130.000’den fazla kullanıcıya saldırdı. Saldırıların 2019’da da devam ettiği görülüyor.

Kurbanlar bir ödeme veya para aktarımı yapmak istediklerinde RTM hesap bilgilerini alıyor veya uzaktan erişim araçlarını kullanarak para çalıyor. Bu zararlı yazılım küçük ve orta ölçekli işletmelerde muhasebeden sorumlu olan kişileri hedef alıyor. Özellikle BT ve hukuk alanında faaliyet gösteren şirketlere odaklanılıyor. Siber suçlular finans kurumları yerine güvenlik çözümlerine fazla yatırım yapmayan özel sektöre odaklanmaya başladı. RTM de bu trendi takip ediyor. Bu Truva atı bugüne kadar genellikle Rusya merkezli şirketleri hedef aldı.

RTM Truva atı kimlik avı e-postalarıyla yayılıyor. Finans ve muhasebe ile ilgili rutin mesajlar gibi görünen e-postalarda zararlı bir bağlantı ya da ek bulunuyor. Zararlı yazılım bilgisayara yüklendiğinde saldırganlara sistem üzerinde tam kontrol imkanı veriyor.

 

Kaspersky Lab saldırganların iki yıl içinde her biri bir milyon ruble (15.104 ABD doları) değerinde olan çok sayıda yasa dışı işlem yapmış olabileceğini tahmin ediyor.

Kaspersky Lab Güvenlik Araştırmacısı Sergey Golovanov, “Başarılı siber tehditlerin önce Rusya’da kullanılıp sonradan dünyaya yayıldığını gördük. RTM kolayca aynı gelişim döngüsünün yeni bir örneği olabilir. Bu zararlı yazılımın potansiyel hedefi olabilecek kurumların koruyucu önlemler almasını ve kullandıkları güvenlik ürünlerinin bu tehdidi tespit edip engelleyebildiğinden emin olmalarını öneriyoruz.” dedi.

Şirketinizi, RTM Truva atı gibi finansal zararlı yazılımlardan korumanız için Kaspersky Lab güvenlik uzmanları şunları tavsiye ediyor:

  • Başta muhasebeden sorumlu olanlar olmak üzere tüm çalışanlarınızı kimlik avı saldırılarına dikkat etmeleri için eğitin.
  • Kullandığınız tüm yazılımlarda en son yamaları kurun.
  • Bilinmeyen kaynaklardan program yüklemeyi yasaklayın.
  • Davranış analizi yapabilen bir kurumsal güvenlik çözümü kullanın.