e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

‘Revive’ tek bir hedef için uyarlandı!


‘Revive’ tek bir hedef için uyarlandı!

İtalyan siber güvenlik firması Cleafy tarafından ‘Revive’ olarak adlandırılan bu kötü amaçlı yazılımın, geliştirilmesinin ilk aşamalarında olduğu belirtildi. Ravive’nin ilk olarak 15 Haziran 2022’de gözlemlendiği ve kimlik avı saldırılarında görüldüğü aktarıldı.

Cleafy araştırmacıları Federico Valentini ve Francesco Lubatti’nin yayınladıkları bir açıklamada, siber tehdit aktörlerinin kötü amaçlı yazılımı durdurması ve tekrardan başlatmasının sıkça tekrar edilmesinden dolayı adını Revive olarak belirlediklerini ifade ettiler. Çok çeşitli finansal uygulamaları hedef aldığı bilinen diğer bankacılık kötü amaçlı yazılımlarının aksine Revive’in, belirli bir hedef için uyarlanması ise dikkat çekti.

Araştırmacılar, ‘’Kurban, kötü amaçlı uygulamayı ilk kez açtığında Revive, SMS ve telefon görüşmeleriyle ilgili iki izni kabul etmesini ister. Bundan sonra, kullanıcıya hedeflenen bankanın bir klon sayfasını gösterir ve oturum açma bilgilerini girmesini ister.’’ diyerek kötü amaçlı yazılımın nasıl çalıştığını aktardılar.

Bu kötü amaçlı yazılımın Teardroid adlı açık kaynaklı casus yazılımından ilham aldığı da öne sürüldü.