• BIST 100

    9356,04%-1,26
  • DOLAR

    38,80% 0,01
  • EURO

    44,07% 0,49
  • GRAM ALTIN

    4217,16% 2,29
  • Ç. ALTIN

    6731,05% 1,32

Kimlik avı saldırılarının hedefi Avrupa

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Teknoloji 21.08.2023 10:45:38
Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa 

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor.

ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.

Muhalif belediyelerin yaptığı yurtlara el koyacaklar

Yeditepe'de Akademik Başarı Ödül Töreni

Dünya Nüfusunun Yarısı Miyopi Tehlikesinde

İBB'ye 4. dalga operasyon | 49 gözaltı var

Metro ve otobüslerde Ekrem İmamoğlu yasağı

Görünmez zorbalık ve duygusal maniplasyona dikkat

İstanbul'da korkutan deprem | 4.2

Cezasızlık algısı toplumsal bağları zayıflatıyor!

Yat Yarışları 2. Kez Didim'de

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

MEGATRENDS2030 | Türkiye iş makinelerinde küresel oyuncu

Hamilelikte obezite tehlikesi

Bağırsak Sağlığınız İçin Pelvik Taban Hastalarına Dikkat

İBB'ye yeni operasyon | 22 kişi hakkında gözaltı kararı

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

Stresin vücuda 7 zararı

Güneş Gözlüğü Seçimine Dikkat: Sahtesi Katarakta Sebep Oluyor

AKOM'dan İstanbul için sağanak yağış uyarısı geldi

AgriGO.AI ile Çiftçiye Yapay Zeka Desteği

Disleksi Nedir, Ne Değildir?

Ankara'yı karıştıran kuyumcu | 100 milyon lira ile kayıp

Suriyeli dolandırıcılar dünyaca ünlü Türk bilim insanını hedef aldı

Ferit Evgi | Artık markaların da kariyer koçu var

Kabızlığa karşı en etkili silah: Su, lif ve hareket!

İzmir’den Yapay Zeka Manifestosu

İktisadi Bağımsızlık Müzesi’nden 19 Mayıs’a Özel Sergi

Strese karşı etkili 10 adım

AKP'li eski başkandan, polislere hakaret ederek saldırdı

Ufuğa ışık tutan zirve Bankasürans 2025

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 34 28 1 5 56 89
2.Fenerbahçe 34 25 3 6 52 81
3.Samsunspor 34 18 10 6 13 60
4.Beşiktaş 34 16 7 11 20 59
5.İstanbul Başakşehir 34 16 12 6 7 54
6.Eyüpspor 35 14 13 8 4 50
7.Trabzonspor 34 12 11 11 11 47
8.Göztepe 34 12 11 11 10 47
9.Kasımpaşa 34 11 10 13 0 46
10.Konyaspor 34 13 14 7 -3 46
11.Kayserispor 34 11 12 11 -11 44
12.Antalyaspor 34 12 14 8 -22 44
13.Gazişehir Gaziantep 34 12 15 7 -5 43
14.Rizespor 34 13 17 4 -10 43
15.Alanyaspor 34 10 15 9 -10 39
16.Bodrum FK 34 9 16 9 -13 36
17.Sivasspor 35 9 18 8 -14 35
18.Hatayspor 34 5 21 8 -26 23
19.Adana Demirspor 34 2 28 4 -59

YAZARLAR