Son dönemde Google E-Tabloları hedef alan ve vergi dairelerini taklit eden yeni bir kötü amaçlı yazılım ortaya çıktı. "Voldemort" adı verilen bu yazılım, küresel çapta ABD, Avrupa ve Asya’daki vergi kurumlarını taklit ederek çeşitli saldırı yollarını kullanıyor.
Proofpoint tarafından tespit edilen Voldemort, daha önce belgelenmemiş bir arka kapı içeren yeni bir kötü amaçlı yazılım kampanyası olarak dikkat çekiyor. Bu yazılım, iki aşamalı bir yapıya sahip ve C tabanlı bir arka kapı kullanarak sistemlere komutlar gönderebiliyor, dosyalarla oynayabiliyor ve yeni yükler ekleyebiliyor. Ancak, ana işlevi verileri sızdırmak.
Voldemort'un komut ve kontrol stratejisi
Voldemort'un en dikkat çekici özelliği, Google E-Tabloları Komut ve Kontrol Sunucusu (C2) olarak kullanması. Google’ın API'si aracılığıyla, gömülü istemci kimliği, şifre ve yenileme belirteci ile etkileşimde bulunan yazılım, bu sayede ağ iletişimini meşru gösteriyor ve çoğu güvenlik aracı tarafından fark edilemiyor.
Bu durum kullanıcıların ve kurumların güvenliğini ciddi şekilde tehdit ediyor. Google E-Tabloları gibi yaygın kullanılan platformların güvenliğini sağlamak için dikkatli olunması ve güvenlik önlemlerinin artırılması büyük önem taşıyor.
