Google E-Tablolar’da Büyük Tehdit! E-Tabloları Hedef Alan Kötü Amaçlı Yazılım Tespit Edildi!

Son periyotta Google E-Tabloları amaç alan ve vergi dairelerini taklit eden yeni bir berbat hedefli yazılım ortaya çıktı. “Voldemort” ismi verilen bu yazılım, global çapta ABD, Avrupa ve Asya’daki vergi kurumlarını taklit ederek çeşitli hücum yollarını kullanıyor.

Proofpoint tarafından tespit edilen Voldemort, daha evvel belgelenmemiş bir art kapı içeren yeni bir kötü emelli yazılım kampanyası olarak dikkat çekiyor. Bu yazılım, iki evreli bir yapıya sahip ve C tabanlı bir art kapı kullanarak sistemlere komutlar gönderebiliyor, evraklarla oynayabiliyor ve yeni yükler ekleyebiliyor. Lakin, ana fonksiyonu bilgileri sızdırmak.

Voldemort’un komut ve denetim stratejisi

Voldemort’un en dikkat cazibeli özelliği, Google E-Tabloları Komut ve Denetim Sunucusu (C2) olarak kullanması. Google’ın API’si aracılığıyla, gömülü istemci kimliği, şifre ve yenileme belirteci ile etkileşimde bulunan yazılım, bu sayede ağ bağlantısını legal gösteriyor ve birden fazla güvenlik aracı tarafından fark edilemiyor.

Bu durum kullanıcıların ve kurumların güvenliğini ciddi halde tehdit ediyor. Google E-Tabloları üzere yaygın kullanılan platformların güvenliğini sağlamak için dikkatli olunması ve güvenlik tedbirlerinin artırılması büyük değer taşıyor.