Anasayfa » Uncategorized » Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor!

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor!

Kaspersky, Haziran 2025’ten bu yana 1.100’den fazla kurumsal kullanıcıyı gaye alan süratle büyüyen bir makûs emelli yazılım kampanyası tespit etti. Saldırganlar, kendilerini bir hukuk firması üzere tanıtarak gönderdikleri e-postalarda alıcıları, kelamda alan ismi patent ihlalleri nedeniyle dava açmakla tehdit ediyor ve berbat maksatlı yazılım yaymayı hedefliyor. Yasal doküman izlenimi veren ekli belgeleri açıp çalıştıran kurbanların aygıtlarına bir Truva atı yükleniyor ve saldırganlar ekran içeriklerini izleyebiliyor. Sıhhat, finans ve eğitim üzere bölümlerdeki kurumlar da bu ataklardan etkiliyor.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o vakitten bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan isminin büyük bir markayla bağlantılı patentli kombinasyonları ihlal ettiğini tez ederek dava tehdidinde bulunmakla kalmıyor, birebir vakitte düzmece hukuk ofisi ismine patent sahibinin alan ismini satın almakla ilgilendiğini de belirtiyor. E-postada, kelamda ihlallere ait ayrıntıların “belgeleri” içeren ekli arşiv evrakı aracılığıyla incelenebileceği belirtiliyor. Dikkat cazip bir nokta ise saldırganların muhtemelen tespitten kaçınmak için direkt parola muhafazalı bir evrak göndermek yerine, parola muhafazasız bir arşiv içerisine bir parola muhafazalı arşiv ve bu arşivin şifresini içeren başka bir evrak yerleştirmeleri.

Kötü gayeli e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki kelamda yasal evraka tıkladıktan sonra, aygıta bir Truva atı yüklendi. Kullanıcının karşısına “Bu evrak bu aygıtta açılamıyor. Öteki bir Windows aygıtında açmayı deneyin.” halinde bir bildiri çıktı. Tıpkı anda art planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla berbat emelli yazılım, kullanıcının ekran manzaralarını sistemli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıyeten bu makus gayeli yazılım, bilgisayar her tekrar başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, ruhsal manipülasyon ile teknik aldatmacayı ustalıkla bir biçimde birleştiriyor. Saldırganlar, yasal süreç korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş ziyanlı belgeleri çalıştırmaya zorluyor. 11 Haziran’dan bu yana süratle büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, bâtın datalarını kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve süratli olay bildirimi hayati kıymet taşıyor,” diyor 

Kaspersky, kurumsal ve ferdî kullanıcılara şunları öneriyor:

  • E-posta eklerini açmadan evvel dikkatli olun. Kuşkulu görünen hiçbir arşiv evrakını (şifre muhafazalı olanlar dahil) açmayın. Yürütülebilir belgeleri çalıştırmayın; bu çeşit evraklar makus emelli yazılım içerebilir.
  • Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal argümanların yahut kurumların geçerliliğini teyit edin.
  • Saldırı teşebbüslerini tespit edip engelleyebilecek uç nokta müdafaa çözümleri uygulayın.
  • Personelin akın taktiklerini tanıyabilmesi için eğitim verin.
  • Şüpheli oltalama (phishing) e-postalarına eklenmiş evrakların açılması durumunda, derhal bilgi teknolojileri yahut siber güvenlik gruplarına haber verin.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Antalyalılar Kadınlar Plajı’ndan büyük memnuniyet duyuyor
Temmuz 3, 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Aysu Türkoğlu Kaiwi Kanalı’nı başarıyla geçti Nisan 29, 2025
Karşıyaka Belediyesi’nden 14 bin kişiye sağlık hizmeti Şubat 2, 2025
Yenişehir Belediyesi Erol Evgin ve Devrim Erbil’in ortak sergisine ev sahipliği yaptı Nisan 16, 2025
Uzun süre oturmak hayati tehlikeyi tetikleyebilir Nisan 11, 2025
Aliağa’da 3. Zeytin Hasat Şenliği Düzenlendi Kasım 9, 2024
Kaz Bayramı için hazırlıklar başladı Ocak 18, 2025
Matadorbete | © 2025 |