Kaspersky uzmanları, Türkiye’deki kuruluşları amaç alan yeni bir makûs niyetli spam e-posta operasyonu tespit etti. İstenmeyen e-posta iletilerini gönderenler, fatura kisvesi altında iş bağlantısını taklit etmeye çalışıyor ve (.r00) uzantılı sıkıştırılmış WinRAR arşiv ekleri gönderiyorlar. E-postaların hedefi tarayıcılarda depolanan, FTP istemcilerinde ve kurbanın bilgisayarındaki e-posta programlarında yer alan ferdî bilgileri ve giriş bilgilerini çalabilen farklı çeşitte makûs hedefli yazılımları yaymak halinde ortaya çıkıyor. Bu spam e-postalar, saldırganların virüslü bilgisayarları uzaktan denetim etmesine müsaade veren art kapılar da içerebiliyor. Bu cins programların yardımıyla siber hatalılar, kullanıcıların bilgisi olmadan makûs gayelerle kullanabilecekleri büyük zombi bilgisayar kümeleri, yani botnetler oluşturabiliyor.
Kaspersky’nin Türkiye’de tespit ettiği bu çeşit spam e-postaların sayısı Mart ayından bu yana 20 bine ulaştı.
Söz konusu spam e-posta hücumunda yayılan makûs maksatlı yazılım Kaspersky tarafından HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen ve HEUR:Backdoor.Win32.Remcos.gen olarak algılanıyor.
Saldırı operasyonu hakkında yorum yapan Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun şunları söyledi: “İş yazışmalarını taklit etmek siber hatalılar tarafından yaygın olarak kullanılan bir taktiktir. İstenmeyen e-posta gönderenlerin neden sıkıştırılmış WinRAR arşiv belgesi olan (.r00) biçiminde makûs hedefli yazılımı yaydıklarını bilmiyoruz. Lakin bu teknikle belli evrak uzantıları için yapılandırılmış otomatik müdafaa sistemlerini atlamayı umduklarını varsayıyoruz.“
Spam ataklarından korunmak için Kaspersky şunları öneriyor:
- Gönderenin adresi denetim edilmelidir. Birden fazla spam bildirisi anlamsız yahut anlamsız görünen e-posta adreslerinden gelir. Örneğin, [email protected] üzere. Fareyle gönderenin isminin üzerine gelinerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığından emin olunamıyorsa, denetim etmek için bir arama motorunda bakılabilir.
- Aciliyet duygusu yaratan iletilere karşı dikkatli olunmalıdır. Spam gönderenler ekseriyetle toplumsal mühendislik hileleri kullanır ve aciliyet duygusu yaratarak baskı uygulamaya çalışır. Örneğin mevzu satırı, harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
- Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıyeten kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı uygulanmalıdır.
- Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa özelliklerine sahip, uç noktaları posta sunucularını koruyan bir muhafaza tahlili kullanılmalıdır.
- İstenmeyen iletileri otomatik olarak filtreleyen Kaspersky Secure Mail Gateway üzere muteber bir güvenlik tahliline başvurulmalıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı