Kaspersky, Hukuk Bürosu Maskeli Siber Saldırganları Açıkladı

Kaspersky, hukuk bürosu görünümüyle 1100'den fazla kullanıcıyı hedef alan siber saldırı dalgasını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, siber saldırganlar, yasal tehdit izlenimi verdikleri yöntemle kötü amaçlı yazılım yaymayı amaçlıyor.

Kendilerini hukuk firması gibi tanıtan saldırganlar gönderdikleri e-postalarda kullanıcıları, sözde alan adı patent ihlalleri nedeniyle dava açmakla tehdit ediyor. Yasal belge izlenimi veren ekli dosyaları açan kullanıcıların cihazlarına Truva atı yükleniyor ve saldırganlar ekran içeriklerini izleyebiliyor.

Haziranda 95 e-postayla başlayan saldırı dalgasında, saldırganlar, alınıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunuyor. Saldırganlar aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor.

E-postada, sözde ihlallere ilişkin detayların belgeleri içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içeresine parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir posta yerleştirmeleri dikkati çekiyor.

Açıklamada görüşlerine yer verilen Kaspersky Spam Analisti Anna Lazaricheva, saldırının psikolojik manipülasyonla teknik aldatmacayı ustaca birleştirdiğini kaydetti.

Lazaricheva, "Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran'dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor." değerlendirmesinde bulundu.