Son periyotta Google E-Tabloları maksat alan ve vergi dairelerini taklit eden yeni bir makus gayeli yazılım ortaya çıktı. “Voldemort” ismi verilen bu yazılım, global çapta ABD, Avrupa ve Asya’daki vergi kurumlarını taklit ederek çeşitli atak yollarını kullanıyor.
Proofpoint tarafından tespit edilen Voldemort, daha evvel belgelenmemiş bir art kapı içeren yeni bir kötü maksatlı yazılım kampanyası olarak dikkat çekiyor. Bu yazılım, iki kademeli bir yapıya sahip ve C tabanlı bir art kapı kullanarak sistemlere komutlar gönderebiliyor, evraklarla oynayabiliyor ve yeni yükler ekleyebiliyor. Lakin, ana fonksiyonu bilgileri sızdırmak.
Voldemort’un komut ve denetim stratejisi
Voldemort’un en dikkat cazip özelliği, Google E-Tabloları Komut ve Denetim Sunucusu (C2) olarak kullanması. Google’ın API’si aracılığıyla, gömülü istemci kimliği, şifre ve yenileme belirteci ile etkileşimde bulunan yazılım, bu sayede ağ irtibatını legal gösteriyor ve birçok güvenlik aracı tarafından fark edilemiyor.
Bu durum kullanıcıların ve kurumların güvenliğini ciddi biçimde tehdit ediyor. Google E-Tabloları üzere yaygın kullanılan platformların güvenliğini sağlamak için dikkatli olunması ve güvenlik tedbirlerinin artırılması büyük kıymet taşıyor.
