Kaspersky, Hukuk Bürosu Maskeli Siber Saldırganları Açıkladı

Kaspersky, Hukuk Bürosu Maskeli Siber Saldırganları Açıkladı
Haberler
Güncelleme:
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Kaspersky, 1100'den fazla kullanıcıyı hedef alan bir siber saldırı dalgasını ortaya çıkardı. Saldırganlar, hukuk bürosu gibi davranarak yasal tehditler savurarak kötü amaçlı yazılım yaymayı amaçlıyor. Kullanıcılar, sahte dava tehditleriyle ikna edilerek zararlı dosyaları açmaya yönlendiriliyor.

Kaspersky, hukuk bürosu görünümüyle 1100'den fazla kullanıcıyı hedef alan siber saldırı dalgasını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, siber saldırganlar, yasal tehdit izlenimi verdikleri yöntemle kötü amaçlı yazılım yaymayı amaçlıyor.

Kendilerini hukuk firması gibi tanıtan saldırganlar gönderdikleri e-postalarda kullanıcıları, sözde alan adı patent ihlalleri nedeniyle dava açmakla tehdit ediyor. Yasal belge izlenimi veren ekli dosyaları açan kullanıcıların cihazlarına Truva atı yükleniyor ve saldırganlar ekran içeriklerini izleyebiliyor.

Haziranda 95 e-postayla başlayan saldırı dalgasında, saldırganlar, alınıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunuyor. Saldırganlar aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor.

E-postada, sözde ihlallere ilişkin detayların belgeleri içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içeresine parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir posta yerleştirmeleri dikkati çekiyor.

Açıklamada görüşlerine yer verilen Kaspersky Spam Analisti Anna Lazaricheva, saldırının psikolojik manipülasyonla teknik aldatmacayı ustaca birleştirdiğini kaydetti.

Lazaricheva, "Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran'dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor." değerlendirmesinde bulundu.

Haberler.com
500
Haberler.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve haberler.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.
title