• BIST 100

    9400,65%1,31
  • DOLAR

    38,75% 0,36
  • EURO

    43,79% 0,62
  • GRAM ALTIN

    4138,50% 0,85
  • Ç. ALTIN

    6711,63% -0,27

Kimlik avı saldırılarının hedefi Avrupa

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Teknoloji 21.08.2023 10:45:38
Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa 

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor.

ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Mardin Ovası için korkutan uyarı bilim insanlarından geldi

Sigorta sektörü 2025 zirvesinde buluşacak

Sofradaki Sessiz Kahraman | Gerçek Gıdanın Psikolojiye Etkisi

Gözaltına alınanların isimleri belli oldu

İBB'ye İSKİ operasyonu Sazlıdere intikamı mı?

İstanbul'da deprem | Naci Görür önemli soruya cevap verdi

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

23 Nisan kutlu olsun | Milli Karargah 105 yaşında

İstanbul Boğazı Yunus Gözlem etkinlikleri başlıyor

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Türk doktorlardan tıp tarihinde dünyada bir ilk

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

İstanbullular Millet İftarında buluştu

Bursa'da otelde yangın faciası 2 kişi can verdi

Boykot listesi güncellendi, dev meydan mitingleri geliyor

Her Şey Çok Güzel Olacak Berkay tutuklandı

Kartalkaya faciası | Ruhsat veren müdür gözaltında

AKP'li Mücahit Birinci'ye tepki yağdı

Miting meydanlarını gölgeleyen küfürlere tepki yağıyor

TKP: Yönetici ve üyelerimiz derhal serbest bırakılmalıdır

KOBİ’ler için hassas verileri koruma rehberi

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 32 26 1 5 51 83
2.Fenerbahçe 32 23 3 6 48 75
3.Samsunspor 33 17 10 6 12 57
4.Beşiktaş 32 15 7 10 17 55
5.İstanbul Başakşehir 32 15 11 6 9 51
6.Eyüpspor 33 14 11 8 8 50
7.Göztepe 32 12 10 10 13 46
8.Trabzonspor 32 12 10 10 13 46
9.Kasımpaşa 32 10 9 13 -2 43
10.Konyaspor 33 12 14 7 -4 43
11.Antalyaspor 32 12 13 7 -20 43
12.Gazişehir Gaziantep 32 12 14 6 -4 42
13.Kayserispor 32 10 11 11 -10 41
14.Rizespor 32 12 16 4 -12 40
15.Alanyaspor 32 9 15 8 -11 35
16.Sivasspor 33 9 17 7 -13 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 32 4 21 7 -31 19
19.Adana Demirspor 32 2 26 4 -51

YAZARLAR