Emotet: Postacı ve İlk Giriş Aracı
TrickBot: İstihbarat Toplayıcı
- Bankacılık kimlik bilgilerini, tuş vuruşlarını ve tarayıcı verilerini çalmak.
- Ağdaki diğer sistemlere yayılmak (lateral movement).
- Kurumsal ağ haritasını çıkarmak ve yüksek değerli hedefleri bulmak.
- Daha sonra fidye yazılımı (Ryuk, Conti vb.) dağıtımı için zemin hazırlamak.
Korunma Yöntemleri
- Ağ Trafiği İzleme: Botnet C&C (Komuta ve Kontrol) sunucularıyla iletişimi engellemek için ağ güvenliği çözümleri kullanın.
- Güçlü E-posta Filtreleme: Güvenlik duvarınızda ve e-posta ağ geçidinizde ekleri ve şüpheli bağlantıları engelleyen katı politikalar uygulayın.
- Makroları Varsayılan Olarak Devre Dışı Bırakma: Microsoft Office'te internetten indirilen belgeler için makroların otomatik çalışmasını engelleyin.
Emotet, başlangıçta sadece bankacılık kimlik bilgilerini çalmak için tasarlanmış bir Truva atıydı. Ancak zamanla, diğer zararlı yazılımları (özellikle fidye yazılımlarını) kurbanın sistemine indirmek ve yüklemek için kullanılan bir "malware dağıtım servisine" dönüştü.
Yöntem: Çoğunlukla kimlik avı e-postaları (phishing) aracılığıyla yayılır. Bu e-postalar, alıcıyı tanıdığı veya güvendiği bir kişiden gelmiş gibi gösterir (spoofing). Ekler genellikle makro etkinleştirilmiş Word veya Excel dosyalarıdır.

TrickBot, Emotet tarafından sisteme yüklenebilen ve daha çok bir istihbarat toplama aracı olarak işlev gören modüler bir Truva atıdır.
İşlevler:

Sonuç
Emotet ve TrickBot gibi bankacılık Truva atları, yalnızca bireysel banka hesapları için değil, tüm kurumsal ağlar için birincil tehditlerdir, zira bu yazılımlar daha büyük ve yıkıcı fidye yazılımı saldırılarının ilk adımıdır. Kullanıcı farkındalığı ve katmanlı ağ güvenliği, bu tür karmaşık tehditlere karşı en etkili savunmadır.
Emotet ve TrickBot: Bankacılık Truva Atlarına Dikkat