© Copyright SECLOOT 2021-2024
HomeVeri SızıntısıSiber SaldırıAçık Kaynak Yazılım Saldırılarında Bankacılık Sektörü Hedef Alındı
Siber Saldırı

Açık Kaynak Yazılım Saldırılarında Bankacılık Sektörü Hedef Alındı

Geçtiğimiz haftalarda yayınlanan bir raporda, saldırganların belirli bankaların web varlıklarındaki bileşenlere kötü amaçlı işlevler ekledikleri ve hedef bankalara yönelik gelişmiş teknikleri kullandıkları tespit edildi.
Oğuzhan Çalışkan
25/07/2023
0
47

Elde edilen bilgilere göre, siber güvenlik araştırmacıları, bankacılık sektörünü hedef alan açık kaynaklı yazılım tedarik zinciri saldırılarının yaşandığını belirtiyorlar. Geçtiğimiz haftalarda yayınlanan bir raporda, saldırganların belirli bankaların web varlıklarındaki bileşenlere kötü amaçlı işlevler ekledikleri ve hedef bankalara yönelik gelişmiş teknikleri kullandıkları tespit edildi.

Saldırılar, kötü amaçlı yazılım yazarının Nisan 2023’te hedef bankanın bir çalışanı gibi görünerek npm kayıt defterine kötü amaçlı paketler yüklediği şeklindeydi. Paketler, bulaşma dizisini etkinleştirmek için ön kurulum komut dosyalarıyla birlikte geldi. Saldırganlar ayrıca sahte LinkedIn profili oluşturarak ve yasa dışı faaliyetler için meşru hizmetleri kullanarak güvenilir ve özelleştirilmiş komuta ve kontrol merkezleri gibi görünmeye çalıştılar.

İkinci bir saldırıda, düşman bir bankayı hedef alan kötü niyetli aktörler, bankanın web sitesine uyum sağlamak için tasarlanmış hareketsiz bir paket yükledi. Bu paket, oturum açma verilerini ele geçirmek ve ayrıntıları saldırgan tarafından kontrol edilen bir altyapıya sızdırmak için kullanılmıştır.

Tedarik zinciri güvenliği, yazılım oluşturma ve dağıtım sürecindeki tüm aşamaların korunması gereken kritik bir husustur. Bir kez kötü amaçlı bir açık kaynak paket boru hattına girdiğinde, bu anında bir ihlal yaratır ve sonraki güvenlik önlemlerini etkisiz hale getirebilir. Bu tür saldırılar, finansal kurumlar için önemli bir tehdit oluştururken, tüm endüstrilerde dikkatli bir güvenlik yaklaşımının benimsenmesi gerekliliğini vurgular.

Siber suç gruplarının finansal kurumlar, şirketler ve diğer organizasyonlara yönelik saldırılarının arttığına dikkat çekilmektedir. Dolayısıyla, şirketlerin, güvenlik açıklarını en aza indirmek ve siber saldırılara karşı güvenlik önlemlerini güçlendirmek için sürekli olarak güvenlik uzmanları ve siber güvenlik şirketleriyle işbirliği yapmaları önemlidir. Bu şekilde, verilerin korunması ve güvenli bir çevrim içi alışveriş ve bankacılık deneyimi sağlanması amaçlanır.

Tagsaçık kaynaklı yazılımbankacılıkkötü amaçlı yazılımTedarik zinciri güvenliği
Previous Article

Kredi Kartlarının Alışverişte Güvenli Kullanımı

Next Article

OpenSSH’de Bulunan Güvenlik Açığı Linux Sistemleri Etkiliyor!

Leave a reply

3 × three =

More News

Hakkımızda

Secloot Siber Güvenlik Haber, dijital dünyada güvenliğin önemi konusunda farkındalığı artırmayı ve en son siber güvenlik haberlerini okuyucularımıza ulaştırmayı hedefleyen bağımsız bir haber platformudur. Amacımız, siber güvenlik tehditleri ve çözümleri hakkında toplumun bilgi sahibi olmasını sağlamaktır.

© Copyright Secloot 2018-2024