- Reklam -
Rus Hacker kümesinin denetiminde olan ve dünya genelinde milyonlarca Microsoft Excel kullanıcısını tehdit eden yeni bir virüs tespit edildi. FIN7 isimli Rus hacker kümesinin uzaktan denetim ettiği virüs Truva atı olarak bilgisayarlara giriyor.
Rusya merkezli siber taarruzlar Rusya’nın Ukrayna’yı işgali sonrası büyük bir artış gösterdi.

Ukrayna’yı maksat alan hücumlar, ambargolar ve yaptırımlar sonrasında batı dünyasına yönelmeye başladı.
- Reklam -
Morphisec Labs isimli siber güvenlik kurumundan araştırmacılar, FIN7’nin e-posta yoluyla gönderdiği XLM ve XLL evraklarına gizlenen ve uzaktan denetim edilen truva atı virüsü dağıttığını tespit etti.
FIN7, bu özel RAT yani truva atını 2020 yılından beri kullanıyor.

Lakin birinci kere Microsoft Excel belgeleri ve tabloları içine sızan bir virüs tehdidi ortaya çıktı. İşin makus tarafı ise antivürüs programları bu truva atını çoğunlukla gözden kaçırıyor.
Araştırmacılar, kurbanın belgeyi indirip açması durumunda truva atının etkin hale geldiğini söyledi.

Buna nazaran xlAutoOpen fonksiyonunu kullanan virüs, kendini kendini belleğe yüklüyor ve ikinci basamağa geçiyor. İkinci basamakta ise truva atı virüsünü denetim eden kümeler bu sayede bilgisayarınıza berbat hedefli yazılımlar indiriyor.
FIN7, Excel kullanıcılarını gaye alan bu yeni truva atı virüsü sayesinde çok daha tehlikeli hale gelebilir.

Morpisec Lab araştırmacıları FIN7’nin bu truva atı sayesinde tespit edilmeden günlerce hatta aylarca güvenliğini aştığı ağlarda sessizce gezinebileceği fikrinde.
Şu an için bu truva atı virüs tehdidi için tahlil bulunmaya çalışılıyor. Fakat o vakte kadar kullanıcılardan güvenmedikleri mailleri ve eklerini açmamaları öneriliyor.
