• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Virüs - Trojan

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü

turk-internet.com Basin-turk-internet.com Basin
27 Nisan 2022
-*ARAŞTIRMA, Virüs - Trojan
0
Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu Bir Ayda 10 Kat Büyüdü

Facebook'ta PaylaşTwitter'da Paylaş

Kaspersky uzmanları, çeşitli ülkelerdeki kuruluşları hedefleyen karmaşık, kötü amaçlı spam e-postalarda önemli bir büyüme tespit etti. Bu e-postalar, botnet ağlarının bir parçası olarak işlev gören iki ünlü bankacılık Truva atı olan Qbot ve Emotet’i yaymayı amaçlayan planlı bir operasyonun parçası olarak dağıtılıyor. Her iki kötü amaçlı yazılım örneği kullanıcıların verilerini çalabiliyor, virüsle şirket ağındaki verileri toplayabiliyor, ağ genelinde yayılabiliyor ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atlarını yükleyebiliyor. Qbot’un işlevlerinden biri de e-postalara erişmek ve bunları çalmak olarak öne çıkıyor.

Bu operasyon birkaç aydır devam ederken, etkinliği Şubat 2022’de 3.000 e-postadan Mart’ta 30.000’e yükseldi. Operasyonda İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca dillerinde yazılmış kötü amaçlı e-postalar algılandı.

Kötü amaçlı yazılım yayma operasyonu şu şekilde gerçekleşiyor: Siber suçlular halihazırdaki mevcut yazışmaların arasına giriyor ve alıcıları genellikle yasal ve popüler bir bulut barındırma hizmetine yönlendiren bir dosya veya bağlantı içeren bir e-posta gönderiyor. E-postanın amacı, kullanıcıları bağlantıyı takip etmeye ve arşivlenmiş bir belgeyi indirmeye, bazen e-postada belirtilen bir şifreyi kullanarak açmaya veya sadece e-posta ekini açmaya ikna etmeye odaklanıyor. Saldırganlar, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın ticari teklif gibi bazı önemli bilgiler içerdiğini söylüyor.

Bu belge Kaspersky tarafından HEUR:Trojan.MSOffice.Generic olarak tanımlandı ve kayıt altına alındı. Açılırsa çoğu durumda Qbot dinamik kütüphanesini indirip, başlatıyor. Ancak Kaspersky bu zararlı yazılımın bunun yerine bazen Emotet’i indirdiğini de gözlemledi.

Tehlikeli operasyon hakkında yorum yapan Kaspersky Güvenlik Uzmanı Andrey Kovtun şunları söyledi:

“İş yazışmalarını taklit etmek siber suçlular tarafından yaygın olarak kullanılan bir numaradır. Ancak bu operasyon daha karmaşık, çünkü saldırganlar mevcut bir yazışmanın arasına giriyor ve kendilerini bu konuşmaya dahil ediyor. Bu da bu tür mesajların tespit edilmesini zorlaştırıyor. Bu teknik saldırganların bir iş arkadaşı gibi davranıp kurbanla sohbet ettiği kurumsal e-posta güvenliği ihlal saldırılarına (BEC saldırıları) benzese de burada saldırganlar belirli kişileri hedef almıyor. İş yazışmaları, alıcının dosyaları açma şansını artırmanın akıllıca bir yolu.”

Qbot ve Emotet saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Göndericinin adresi kontrol edilmelidir. Çoğu spam mesajı anlaşılmaz veya saçma görünen e-posta adreslerinden gelir. Örneğin, [email protected] gibi. Gönderenin adının üzerine gelerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığını kontrol etmek için, adres bir arama motorunda aratılabilir.
  • Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle bir aciliyet duygusu yaratarak dosyanın indirilmesi ve açılması için baskı uygulamaya çalışırlar. Örneğin konu satırı, harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
  • Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edileceğini kontrol etmek için simüle edilmiş bir kimlik avı saldırısıyla becerileri denetlenebilir.
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
  • İstenmeyen mesajları otomatik olarak filtreleyen güvenilir bir güvenlik çözümü kurulmalıdır.
Etiketler: Andrey KovtunAraştırmaGündemKasperskyKötü Amaçlı YazılımlarSiber GüvenlikSpam

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Dijitalleşmede Sürdürülebilirlik Önemli midir?
Fusun S.Nebil
  • Video Sunan Platformları En İyi Nasıl İzleriz?
Innocenzo Genna* / EU telecom regulation expert
  • Avrupa, AB Telekom Ağlarının Adil Ücretlendirilmesi için ABD İnternet Operatörlerinden Ücret Alacak mı?
Mehmet Taşnikli
  • PRODAFT Milyar Dolarlık Sihirbaz Spider Siber Suç Çetesini Raporladı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Kişisel Verileri Alamayınca, Facebook’un Değeri Bir Yılda 400+ Milyar $ Düştü
  • Elon Musk, “Sahte Hesaplar”ı İleri Sürdü ve Twitter Alımını Beklemeye Aldı
  • Avrupa’daki Operatörler Google, Facebook, Netflix’ten Ödeme Almak İstiyor
  • EtiSalat, Vodafone’un %9,8 hissesini 4,4 milyar dolara satın aldı
  • Pardus 21 Arka Plan Tasarım Yarışması Başladı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.