Dolar 34,7985
Euro 36,8460
Altın 2.948,65
BİST 10.082,23
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 16°C
Yağmurlu
Antalya
16°C
Yağmurlu
Cts 17°C
Paz 18°C
Pts 18°C
Sal 18°C

Tuzak e-postalarla şirketlere saldırıyorlar

ESET Araştırması: AceCryptor atakları artıyor, Orta Avrupa, Balkanlar ve İspanya’yı gaye alıyor

Tuzak e-postalarla şirketlere saldırıyorlar
REKLAM ALANI
22 Mart 2024 12:12
87

Dijital güvenlik şirketi ESET, tehdit aktörleri tarafından  kötü emelli yazılımları gizlemek için kullanılan AceCryptor ataklarında büyük bir artış kaydetti. En çok etkilenenler ülkeler Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan oldu. Türkiye atak kampanyasının düzenlendiği ülkeler içerisinde yer aldı. 

ESET bilgilerine nazaran atak kampanyalarının ardındaki tehdit aktörü, spam e-postalar göndermek ve bu e-postaların sağlam görünmelerini sağlamak  için ele geçirilmiş hesapları berbata kullandı. Spam kampanyalarının gayesinin, tarayıcılarda yahut e-posta istemcilerinde saklanan kimlik bilgilerini elde etmek olduğu belirtiliyor. 

ARA REKLAM ALANI

2023 yılının birinci ve ikinci yarısı ortasında AceCryptor taarruzları ile ilgili ESET tespitleri üç katına çıktı ve bu da dünya çapında 42 bin ESET kullanıcısının korunmasına karşılık geldi. ESET, son aylarda AceCryptor’ın kullanımında değerli bir değişiklik olduğunu, yani Rescoms’u (Remcos olarak da bilinir) yayan saldırganların AceCryptor’ı kullanmaya başladığını, daha evvel bu türlü bir durumun kelam konusu olmadığını kaydetti. Rescoms, tehdit aktörleri tarafından çoklukla berbat niyetli maksatlarla kullanılan bir uzaktan erişim aracı(RAT); AceCryptor ise tespit edilmesini engellemek için berbat hedefli yazılımları gizleyen bir kripto hizmetidir. ESET araştırmacıları, dağıtılan berbat hedefli yazılımların davranışlarına dayanarak, bu kampanyaların gayesinin hedeflenen şirketlere karşı daha fazla akın için e-posta ve tarayıcı kimlik bilgilerini elde etmek olduğunu varsayıyor. AceCryptor ile paketlenmiş Rescoms RAT örneklerinin büyük çoğunluğu, Orta Avrupa (Polonya, Slovakya), Balkanlar (Bulgaristan, Sırbistan) ve İspanya dahil olmak üzere Avrupa ülkelerini maksat alan çok sayıda spam kampanyasında birinci uzlaşma vektörü olarak kullanıldı.

Şüpheli e-postaları açmayın

Son AceCryptor with Rescoms kampanyasını keşfeden ESET araştırmacısı Jakub Kaloč şu değerlendirmeleri paylaştı. “Bu kampanyalarda AceCryptor, birden fazla Avrupa ülkesini maksat almak ve birden fazla şirketten bilgi almak ya da birinci erişimi sağlamak için kullanıldı. Bu hücumlardaki berbat hedefli yazılımlar, kimi durumlarda epeyce ikna edici olan spam e-postalarla dağıtıldı; hatta bazen spam e-postalar yasal fakat berbata kullanılan e-posta hesaplarından gönderildi. Bu cins e-postaların eklerini açmak sizin yahut şirketiniz için önemli sonuçlar doğurabileceğinden, neyi açtığınızın farkında olmanızı ve bu berbat hedefli yazılımı tespit edebilen muteber bir uç nokta güvenlik yazılımı kullanmanızı tavsiye ediyoruz”.

2023’ün birinci yarısında AceCryptor tarafından paketlenen makûs emelli yazılımlardan en çok etkilenen ülkeler Peru, Meksika, Mısır ve Türkiye olurken, en fazla akın Peru’da gerçekleşti. Rescoms spam kampanyaları yılın ikinci yarısında bu istatistikleri kıymetli ölçüde değiştirdi. AceCryptor ile dolu berbat hedefli yazılımlar çoğunlukla Avrupa ülkelerini etkiledi. 

2023’ün ikinci yarısında gözlemlenen AceCryptor örnekleri ekseriyetle yük olarak iki makus emelli yazılım ailesi içeriyordu: Rescoms ve SmokeLoader. Ukrayna’da tespit edilen bir artışa SmokeLoader neden oldu. Öte yandan, Polonya, Slovakya, Bulgaristan ve Sırbistan’da artan aktivite, son yük olarak Rescoms içeren AceCryptor’dan kaynaklandı.

Saldırganlar ayrıntılı çalışmış

Polonya’daki işletmeleri gaye alan tüm spam kampanyaları, kurban şirketler için B2B teklifleri hakkında çok misal mevzu satırlarına sahip e-postalar içeriyordu. Saldırganlar mümkün olduğunca inandırıcı görünmek için araştırma yapmış ve bu e-postaları imzalarken mevcut Polonyalı şirket isimlerini ve hatta mevcut çalışan ya da şirket sahibi isimlerini ve irtibat bilgilerini kullanmışlardı. Bu, bir kurbanın gönderenin ismini Google’da aratması durumunda, aramanın başarılı olması ve kurbanın makûs gayeli eki açmasına yol açması için yapıldı.

Kimlik bilgilerinin bu atakları gerçekleştiren küme için mi toplandığı yoksa çalınan kimlik bilgilerinin daha sonra diğer tehdit aktörlerine satılıp satılmayacağı bilinmemekle birlikte, başarılı bir formda ele geçirmenin, bilhassa fidye yazılımı hücumları için daha fazla akın mümkünlüğünü ortaya çıkardığına kesin gözüyle bakılıyor.

ESET telemetrisi Polonya’daki kampanyalara paralel olarak Slovakya, Bulgaristan ve Sırbistan’da da devam eden kampanyalar kaydetti. En değerli fark, spam e-postalarda kullanılan lisanın bu makul ülkeler için yerelleştirilmiş olmasıydı. Daha evvel bahsedilen kampanyaların yanı sıra, İspanya’da da son yük olarak Rescoms içeren spam e-postalarda bir artış yaşandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım utts fiyatları briket makinası ankara uyducu wordpress hosting ingilizce kursu cubes ankara sosyal medya ankara haberler Renault Yedek Parça karadeniz turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 doktora tez Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça ankara su jeti dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri