Kaspersky dünya genelindeki işletmeleri maksat alan alışılmadık bir spam kampanyasını ortaya çıkardı Satıcılardan yahut öbür Yenibosna Rus Escort şirketlerden gelen e postaları taklit eden saldırganlar Agent Tesla hırsızlık yazılımıyla kurumlardan sisteme giriş datalarını çalmaya çalıştı Çalınan kelam konusu kimlik bilgileri darkweb forumlarında satışa sunulabiliyor yahut ilgili kuruluşlara yönelik Yenibosna Yaşlı Escort maksatlı hücumlarda kullanılabiliyor Türkiye akından etkilenen kullanıcı sayısı açısından birinci 5 ülke ortasında yer aldı Mayıs Ağustos 2022 ortasında yaklaşık 13 bin 326 kullanıcı bu hırsızlık teşebbüsünün muhatabı oldu
Siber Yenibosna Öğrenci Escort hatalılar günümüzde toplu spam kampanyalarına yatırım yapıyor Kaspersky tarafından yapılan son araştırmanın sonuçları bunun açık bir ispatı niteliğinde Çeşitli kuruluşlara yönelik ortaya çıkarılan yeni spam e posta kampanyası gerçek şirketler Yenibosna Üniversiteli Escort tarafından gönderilmiş süsü verilen yüksek nitelikli uydurma iletilerden oluşuyordu Saldırganlar hedeflerini yerine getirmek için kimlik doğrulama bilgilerini ekran imgelerini web kameralarından ve klavyelerden alınan bilgileri çalmak için tasarlanmış yeterli bilinen Yenibosna Türbanlı Escort bir Truva Atı olan Agent Tesla hırsızlık yazılımını kullandılar Bu makus gayeli yazılım e postaya eklenmiş halde kendi kendine açılan bir arşiv biçiminde dağıtıldı
Bir e posta örneğinde Malezyalı potansiyel müşteri üzere davranan biri alıcıdan birtakım müşteri ihtiyaçlarını gözden geçirmesini ve istenen evrakları göndermesini talep etmek için tuhaf bir İngilizce kullanıyor Genel format kurumsal yazışma standartlarına uygun gerçek şirkete ilişkin bir logo ve gönderen bilgilerini içeren imza çok düzgün görünüyor Lisana dair yanlışlar da ana lisanı İngilizce olmayan bir göndericiye kolay kolay atfedilebilecek tipten
E postayla ilgili tek kuşkulu durum gönderici adresi olan email protected com’un satın alma için değil ekseriyetle haberler için kullanılan bir bülten olarak etiketlenmiş olması Ayrıyeten gönderenin alan ismi logodaki şirket isminden farklı
Bir öteki e postada kelamda bir Bulgar müşteri muahedenin detaylarını öğrenmek için birtakım eserlerin ve tekliflerin mevcudiyeti hakkında bilgi istiyor Talep edilen eser listesinin ekte olduğu söyleniyor Göndericinin kuşkulu mail adresi ise şirketle görünüşte hiçbir ilgisi olmayan hatta Bulgar bile değil Yunan alan ismine sahip
Mesajlar sonlu bir IP adresi aralığından geliyor ve ekteki belgelerde daima tıpkı berbat gayeli yazılım olan Agent Tesla yer alıyor Bu da araştırmacıların tüm bu bildirilerin tek bir gayeli kampanyanın modülü olduğunu düşünmesini sağlıyor
Kaspersky Güvenlik Uzmanı Roman Dedenok şunları söylüyor Agent Tesla bulaştığı kurumlardan şifreleri ve öbür kimlik bilgilerini almak için kullanılan epeyce tanınan bir hırsızlık yazılımı 2014’ten beri varlığı biliniyor ve spam gönderenler tarafından toplu hücumlarda yaygın olarak kullanılıyor Lakin bu kampanyada siber hatalıların maksatlı taarruzlara mahsus teknikleri benimsediğini gördük Gönderilen e postalar bilhassa ilgili şirket için özel olarak tasarlanmıştı ve legal iletilerden neredeyse hiç farkları yok üzereydi
Kaspersky eserleri Agent Tesla hırsızını Trojan PSW MSIL Agensla olarak algılıyor
Agent Tesla hakkında daha fazla bilgi edinmek için Securelist raporuna göz atabilirsiniz
Spam e posta kampanyalarından korunmak için Kaspersky aşağıdakileri öneriyor
- Personelinize temel siber güvenlik hijyeni eğitimi verin Kimlik avı e postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için kimlik avı simülasyonu atakları gerçekleştirin
- Kimlik avı e postası yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business üzere kimlik avına karşı muhafaza sağlayan sahip bir muhafaza tahlili kullanın
- Microsoft 365 bulut hizmetini kullanıyorsanız orayı da müdafaayı unutmayın Kaspersky Security for Microsoft Office 365 inançlı iş irtibatı için SharePoint Teams ve OneDrive uygulamalarının yanı sıra istenmeyen e posta tedbire ve kimlik avı muhafazasına sahiptir
Kaynak BYZHA Beyaz Haber Ajansı
