Google
E-Tabloları hedef alan Voldemort adlı kötü amaçlı yazılım tespit edildi.
Vergi dairelerini taklit ederek geniş bir saldırı ağı oluşturuyor.
Son dönemde Google E-Tabloları hedef alan ve vergi dairelerini taklit eden yeni bir kötü amaçlı yazılım ortaya çıktı. “Voldemort”
adı verilen bu yazılım, küresel çapta ABD, Avrupa ve Asya’daki vergi
kurumlarını taklit ederek çeşitli saldırı yollarını kullanıyor.
Proofpoint tarafından tespit edilen Voldemort, daha önce belgelenmemiş bir arka kapı içeren yeni bir kötü amaçlı yazılım
kampanyası olarak dikkat çekiyor. Bu yazılım, iki aşamalı bir yapıya
sahip ve C tabanlı bir arka kapı kullanarak sistemlere komutlar
gönderebiliyor, dosyalarla oynayabiliyor ve yeni yükler ekleyebiliyor.
Ancak, ana işlevi verileri sızdırmak.
Voldemort’un komut ve kontrol stratejisi
Voldemort’un en dikkat çekici özelliği, Google E-Tabloları Komut ve Kontrol Sunucusu (C2) olarak kullanması. Google’ın API’si aracılığıyla, gömülü istemci kimliği,
şifre ve yenileme belirteci ile etkileşimde bulunan yazılım, bu sayede
ağ iletişimini meşru gösteriyor ve çoğu güvenlik aracı tarafından fark
edilemiyor.
Bu durum kullanıcıların ve kurumların güvenliğini ciddi
şekilde tehdit ediyor. Google E-Tabloları gibi yaygın kullanılan
platformların güvenliğini sağlamak için dikkatli olunması ve güvenlik
önlemlerinin artırılması büyük önem taşıyor.
Kaynak: https://www.androidheadlines.com/2024/08/voldemort-malware-targeting-google-sheets-and-impersonating-tax-agencies.html 
