Latin Amerika Kaynaklı Truva Atları Büyük Bir Hızla Avrupa’ya Yayılıyor

Latin Amerika kökenli bankacılık truva atlarından Mekotio ve Grandoreiro, İspanya başta olmak üzere İtalya, Fransa ve Belçika’yı da hedef alarak Avrupa’da genişliyor. Geçtiğimiz aylarda Ousaban, Grandoreiro ve Casbaneiro truva atlarının yayılmasında sıra dışı bir artış olduğu ortaya çıkarken bu durum, kötü amaçlı yazılım ailelerinin arkasındaki tehdit aktörlerinin, hedeflenen ülkelerdeki kullanıcılara yönelik kötü amaçlı eylemlerine devam etme konusunda ısrarcı ve kararlı olduğuna işaret ediyor.

Her zaman dalgalar halinde gelen bu siber saldırıların yüzde 90’ından fazlası istenmeyen e-posta ile yayılıyor. E-postalarda genellikle bir ZIP arşivi yer alıyor.

İstenmeyen e-postalar ile yayılıyor

Konuya ilişkin görüşlerini paylaşan siber güvenlik araştırmacısı Jakub Souček: “Brezilya en çok hedef alınan ülke. İkinci ve üçüncü sırada ise İspanya ve Meksika yer alıyor. Grandoreiro ve Mekotio, 2020 yılından bu yana İspanya başta olmak üzere Avrupa’ya yayıldı. Yeni alanları test etmek amacıyla çeşitli küçük kampanyalar olarak başlayan saldırılar gittikçe büyüyor. Hatta 2021’in Ağustos ve Eylül aylarında Grandoreiro o güne kadarki en geniş kampanyasını başlattı ve İspanya’yı hedef aldı.”

Bu yıl Haziran ayında İspanyol devlet yetkilileri, Mekotio ve Grandoreiro ile ilişkili 16 kişiyi yakalamıştı. Raporda, neredeyse 300 bin Euro’nun çalındığı ve toplam 3,5 milyon Euro’nun transferinin engellenebildiği polis tarafından açıklandı.

Önümüzdeki yıllarda bu bankacılık truva atlarının bazılarının Android platformuna da yayılacağı düşünülüyor.