Friday, March 18, 2011

Man-in-the-mobile (Mitmo)

Man-in-the-Middle saldırı tekniği, bankaların aldığı önlemlerle yerini ilk önce Man-in-the-Browser ve arkasından Man-in-the-mobile’e bıraktı gibi gözüküyor. Bu yeni teknik ZeuS ve SpyEye tarafından, SMS authentication, Bir kullanımlık şifre (OTP) , ve bazı mobil tabanlı token’ları ele geçirmek için kullanılıyor.

SMS ve OTP sistemlerinin uzun bir zamandan beri “real-time phishing” ile atlatılabildiği biliniyordu ancak Man-in-the-mobile çok daha spesifik durumlardada kullanılabilir.

ZeuS yazarları direk olarak kendileri korsanlıkta yapmıyorlar bunun yerine yazdıkları bu casus programı yüksek fiyatlarla hırsızlara satıyorlar, ve tahmin edeceğiniz gibi “full undetected by AV scanners” garantiside veriyorlar.

Henüz, özellikle Türkiyede bir bankaya saldırı düzenlemek için derlenmiş bir ZeuS varyasyonu görmedik ama çok yakın takip ediyoruz ve yeni çıkan tüm varyasyonlarını inceliyor ve Zemana AntiLogger üzerinde test ediyoruz.

ZeuS’u forensic amaçlarla incelemek isteyen kuruluşlar bizle irtibata geçerlerse kendilerine real-time ZeuS feed sağlıyabiliriz.




No comments:

Post a Comment