enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,4890
EURO
34,7286
ALTIN
2.402,20
BIST
10.045,74
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
16°C
İstanbul
16°C
Az Bulutlu
Perşembe Az Bulutlu
19°C
Cuma Az Bulutlu
18°C
Cumartesi Az Bulutlu
19°C
Pazar Açık
20°C
Huawei Ar-Ge Kodlama Maratonu 2022 Başlıyor
Huawei Ar-Ge Kodlama Maratonu 2022 Başlıyor
OPPO Birinci Çeyrek Sonuçlarına Göre Dünyada Dördüncü Sırada
OPPO Birinci Çeyrek Sonuçlarına Göre Dünyada Dördüncü Sırada
Mastercard Danışmanlık Ağını Genişletiyor
Mastercard Danışmanlık Ağını Genişletiyor
Vodafone’dan ATtık Kartonlarla Plastik Tasarrufu
Vodafone’dan ATtık Kartonlarla Plastik Tasarrufu

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü

Kaspersky, berbat hedefli Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen makûs niyetli bir spam e-posta operasyonu …

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü
Teknoloji
25.04.2022 11:23
A+
A-

Kaspersky, berbat hedefli Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen makûs niyetli bir spam e-posta operasyonu faaliyetinde değerli bir artış olduğunu ortaya çıkardı. Bu çeşit makus gayeli e-postaların sayısı Şubat 2022’de yaklaşık 3 binden Mart’ta yaklaşık 30 bine yükseldi. Operasyonun Emotet botnetinin artan aktifliğiyle ilişkili olduğu düşünülüyor.

Kaspersky uzmanları, çeşitli ülkelerdeki kuruluşları hedefleyen karmaşık, berbat maksatlı spam e-postalarda kıymetli bir büyüme tespit etti. Bu e-postalar, botnet ağlarının bir kesimi olarak fonksiyon gören iki ünlü bankacılık Truva atı olan Qbot ve Emotet’i yaymayı amaçlayan planlı bir operasyonun kesimi olarak dağıtılıyor. Her iki makûs hedefli yazılım örneği kullanıcıların bilgilerini çalabiliyor, virüsle şirket ağındaki bilgileri toplayabiliyor, ağ genelinde yayılabiliyor ve ağdaki öteki aygıtlara fidye yazılımı yahut başka Truva atlarını yükleyebiliyor. Qbot’un fonksiyonlarından biri de e-postalara erişmek ve bunları çalmak olarak öne çıkıyor.

Bu operasyon birkaç aydır devam ederken, aktifliği Şubat 2022’de 3 bin e-postadan Mart’ta 30 bine yükseldi. Operasyonda İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca lisanlarında yazılmış berbat hedefli e-postalar algılandı.

Makûs maksatlı yazılım yayma operasyonu şu şekilde gerçekleşiyor: Siber hatalılar halihazırdaki mevcut yazışmaların ortasına giriyor ve alıcıları çoklukla yasal ve tanınan bir bulut barındırma hizmetine yönlendiren bir evrak yahut ilişki içeren bir e-posta gönderiyor. E-postanın gayesi, kullanıcıları ilişkiyi takip etmeye ve arşivlenmiş bir belgeyi indirmeye, bazen e-postada belirtilen bir şifreyi kullanarak açmaya yahut yalnızca e-posta ekini açmaya ikna etmeye odaklanıyor. Saldırganlar, kullanıcıları belgeyi açmaya yahut indirmeye ikna etmek için çoklukla belgenin ticari teklif üzere kimi değerli bilgiler içerdiğini söylüyor.

Bu evrak Kaspersky tarafından HEUR:Trojan.MSOffice.Generic olarak tanımlandı ve kayıt altına alındı. Açılırsa birçok durumda Qbot dinamik kütüphanesini indirip, başlatıyor. Lakin Kaspersky bu ziyanlı yazılımın bunun yerine bazen Emotet’i indirdiğini de gözlemledi.

Tehlikeli operasyon hakkında yorum yapan Kaspersky Güvenlik Uzmanı Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber hatalılar tarafından yaygın olarak kullanılan bir numaradır. Lakin bu operasyon daha karmaşık, zira saldırganlar mevcut bir yazışmanın ortasına giriyor ve kendilerini bu konuşmaya dahil ediyor. Bu da bu cins iletilerin tespit edilmesini zorlaştırıyor. Bu teknik saldırganların bir iş arkadaşı üzere davranıp kurbanla sohbet ettiği kurumsal e-posta güvenliği ihlal hücumlarına (BEC saldırıları) benzese de burada saldırganlar belli bireyleri gaye almıyor. İş yazışmaları, alıcının belgeleri açma talihini artırmanın makul bir yolu.”

Qbot ve Emotet taarruzlarından korunmak için Kaspersky şunları öneriyor:

  • Göndericinin adresi denetim edilmelidir. Birden fazla spam iletisi anlaşılmaz yahut saçma görünen e-posta adreslerinden gelir. Örneğin, [email protected] üzere. Gönderenin isminin üzerine gelerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığını denetim etmek için, adres bir arama motorunda aratılabilir.
  • Aciliyet duygusu yaratan iletilere karşı dikkatli olunmalıdır. Spam gönderenler çoklukla bir aciliyet duygusu yaratarak evrakın indirilmesi ve açılması için baskı uygulamaya çalışırlar. Örneğin husus satırı, harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
  • İşçiye temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıyeten kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edileceğini denetim etmek için simüle edilmiş bir kimlik avı akınıyla maharetleri denetlenebilir.
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa özelliklerine sahip bir müdafaa tahlili kullanılmalıdır.
  • İstenmeyen iletileri otomatik olarak filtreleyen Kaspersky Secure Mail Gateway üzere sağlam bir güvenlik tahlili kurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.