• BIST 100

    10087,92%0,36
  • DOLAR

    32,38% 0,22
  • EURO

    34,90% 0,35
  • GRAM ALTIN

    2407,59% 0,04
  • Ç. ALTIN

    3875,28% 0,05

Kimlik avı saldırılarının hedefi Avrupa

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Teknoloji 21.08.2023 10:45:38 0
Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa 

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor.

ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.


Gebze'de çocukların Mezuniyet sevinci kursaklarında kaldı

Sahte sitelerde büyük indirim tuzaklarına dikkat

Uzmanı 2024 YKS’yi değerlendirdi!

İnfo Yatırım, yapay zekâ destekli infox’u tanıttı

Kaliteli ve doğru gıda takviyesinin faydaları

Gazetecileri hedef gösteren Semih Yalçın'a sert uyarı

Türk vatandaşlığını ayağa düşürdüler | 150 liraya vatandaşlık

Demet Ersoy'un şüpheli ölümü | Terastan düşerek can verdi

Ünlüler Hakkasan İstanbul’un yaz partisinde buluştu

Oyuncu Aslıhan Malbora'dan tedavi gören çocukları ziyaret etti

İstanbul'a Anadolu Tramvayı geliyor

Haziran’da dört Tomris Uyar kitabı okurlarla buluşuyor

Konser | Sazların Rengi - Longalar ve Sirtolar

EY: Üretken yapay zekâ, bankacılık sektöründe verimliliği derinden etkiliyor

Altın Bilezik Öğrencilerine İĞDAŞ'ta iş fırsatı

İş Bankası, ihracat kredisi başvuru ve kullanımını dijitale taşıdı

Emre Narin | Hızlı bir başlangıç yaptığımız sezon Kasım sonuna kadar uzayacak

Abdi İbrahim’den 300 kişiye istihdam fırsatı

Geleceğin Kadın Liderleri Programı’nın Yeni Dönem Başvuruları Başladı

Petlas Kurban Bayramı’nda yola çıkacakları uyarıyor

ETi ve Yuvam Dünya Derneği, çocuklara sürdürülebilirlik bilinci aşıladı

İmamoğlu Pendik'te | Türkiye'nin huzuru için büyük bir altyapı

Siemens Türkiye, OSB'lerin geleceği için çalışıyor

Dicle Elektrik Kaçak Elektrik Kullanımı Azaldıkça Şebekeler Güçleniyor

Paribu Harbiye Açıkhava Konserleri başlıyor

Karne hediyesi başarıyı düşürebilir

Yıldızlar, Kurban Bayramı’nda Kıbrıs’ta sahne alıyor

FinTech Kurumlarının En Büyük Yardımcısı Bulut Teknolojisi Olacak

Yapay Zeka Elektronik Sektöründe Etkisini Artırıyor

Mutfak temizliğini kolaylaştıracak 6 püf nokta

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 38 33 2 3 66 102
2.Fenerbahçe 38 31 1 6 68 99
3.Trabzonspor 38 21 13 4 19 67
4.İstanbul Başakşehir 38 18 13 7 14 61
5.Kasımpaşa 38 16 14 8 -3 56
6.Beşiktaş 38 16 14 8 5 56
7.Sivasspor 38 14 12 12 -7 54
8.Alanyaspor 38 12 10 16 3 52
9.Rizespor 38 14 16 8 -10 50
10.Antalyaspor 38 12 13 13 -5 49
11.Gazişehir Gaziantep 38 12 18 8 -7 44
12.Adana Demirspor 38 10 14 14 -7 44
13.Samsunspor 38 11 17 10 -10 43
14.Kayserispor 38 11 15 12 -13 42
15.Hatayspor 38 9 15 14 -7 41
16.Konyaspor 38 9 15 14 -13 41
17.Ankaragücü 38 8 14 16 -6 40
18.Fatih Karagümrük 38 10 18 10 -3 40
19.Pendikspor 38 9 19 10 -31 37
20.İstanbulspor 38 4 27 7 -53 16

YAZARLAR