Categories: Teknoloji

Orta Doğu, Türkiye ve Afrika’daki kurumsal kullanıcılar, kötü niyetli e-posta kampanyasından etkilenenlerin 20’sini oluşturdu

Bir süre duraklamanın ardından, tehlikeli Qbot kötü amaçlı yazılımını kullanarak kurumları hedefleyen kötü niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir etkinlik dalgası tespit etti. Kaspersky telemetrisine göre Birleşik Arap Emirlikleri ve Mısır, küresel olarak etkilenen ilk 10 ülke arasında yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, küresel olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20'sini oluşturuyor.

 

Qbot, bulaştığı kurumsal ağlardan kullanıcıların verilerini ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atları yükleme yeteneğine sahip, kötü ünüyle nam salmış bir bankacılık Truva atı. Siber suçluların işle ilgili konulardaki e-posta görüşmelerine sızdığı ve alıcılara, cihazlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir dosyaya yönlendirme bağlantısı içeren bir mesaj gönderdiği iddia ediliyor. Saldırganlar, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın ticari teklif gibi önemli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış şekli mesajların tespit edilmesini zorlaştırıyor ve alıcının aldanma şansını artırıyor. Şu ana kadar Qbot'u yayan 400'den fazla virüslü site tespit edildi.

 

İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir hile. Ancak saldırganlar sanki yazışmanın devamıymış gibi aldatıcı bir mesaj göndermek için önceden çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu yöntem alıcının dosyaları açma şansını artırır. Bu nedenle olmadık bir dosyayı açmadıklarından emin olmak için çalışanların iş yazışmalarında iletişim kurarken özellikle dikkatli olmaları gerekiyor.

 

Qbot saldırılarından korunmak için Kaspersky aşağıdakileri öneriyor:

 

  • E-posta ağ geçidi düzeyinde güvenilir bir güvenlik çözümü yükleyin. Bu çözüm son kullanıcılar hata yapma şansı bulamadan spam ve kötü amaçlı iletileri otomatik olarak filtreleyecektir.
  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Bu onlara siber suçluların davranışlarını tespit etmeyi öğretebilir.
  • Çalışanlarınızın kimlik avı ve kötü niyetli e-postaları gerçek olanlardan nasıl ayırt edeceklerini öğrenmeleri için simülasyon saldırıları gerçekleştirin.
  • İnternete bağlı her uç noktada bir güvenlik çözümü kullanın. Bu durumda bir personeliniz saldırıya maruz kalırsa bu çözüm zararlı dosyanın açılmasını veya kötü niyetli bağlantının çalışmasını engelleyebilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Recent Posts

Taksim Otelleri

Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…

14 saat ago

Yılbaşı İçin Hediye Fikirleri

Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…

2 gün ago

Marka ve İletişim Konferansı için geri sayım başladı!

Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!

4 gün ago

Girişimcilerin Büyük Hataları Etkinliği 18 Aralık’ta İKÜ’de!

Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!

6 gün ago

Fakı Mehmet Efendi, şube sayısını 42’ye çıkardığını duyurdu

Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…

6 gün ago

Pendik Tıkanıklık Açma ve Su Kaçağı Tespiti

Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…

6 gün ago