Bir süre duraklamanın ardından, tehlikeli Qbot kötü amaçlı yazılımını kullanarak kurumları hedefleyen kötü niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir etkinlik dalgası tespit etti. Kaspersky telemetrisine göre Birleşik Arap Emirlikleri ve Mısır, küresel olarak etkilenen ilk 10 ülke arasında yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, küresel olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20'sini oluşturuyor.
Qbot, bulaştığı kurumsal ağlardan kullanıcıların verilerini ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atları yükleme yeteneğine sahip, kötü ünüyle nam salmış bir bankacılık Truva atı. Siber suçluların işle ilgili konulardaki e-posta görüşmelerine sızdığı ve alıcılara, cihazlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir dosyaya yönlendirme bağlantısı içeren bir mesaj gönderdiği iddia ediliyor. Saldırganlar, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın ticari teklif gibi önemli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış şekli mesajların tespit edilmesini zorlaştırıyor ve alıcının aldanma şansını artırıyor. Şu ana kadar Qbot'u yayan 400'den fazla virüslü site tespit edildi.
İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir hile. Ancak saldırganlar sanki yazışmanın devamıymış gibi aldatıcı bir mesaj göndermek için önceden çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu yöntem alıcının dosyaları açma şansını artırır. Bu nedenle olmadık bir dosyayı açmadıklarından emin olmak için çalışanların iş yazışmalarında iletişim kurarken özellikle dikkatli olmaları gerekiyor.
Qbot saldırılarından korunmak için Kaspersky aşağıdakileri öneriyor:
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Naylon fatura nedir sorusu ile sıklıkla karşılaşılmakta olup bu soruyu cevaplamak için Vergi suçları ve…
Sukhamed, engelli bireylerin yaşam kalitesini artırmaya odaklanmış geniş bir ürün yelpazesine sahip kapsamlı bir e-ticaret…
Ev dekorasyonu, sadece görsel bir estetik sunmanın ötesinde, bir evin ruhunu ve sahibinin kişiliğini yansıtan…
Yenilikçi dijital çözümler ve kullanıcı odaklı hizmetleriyle, web tasarımı, e-ticaret ve dijital reklam yönetiminde markalar…
İş dünyasına dair farkındalık yaratan EduTalks, 18 Kasım’da İstinye Üniversitesi’nde sektör liderlerini öğrencilerle buluşturuyor.
Akciğer kanserinin %90'ı sigaradan! Erken teşhis ve kişiye özel tedaviyle yaşam süresi artıyor.