• BIST 100

    9279,21%2,25
  • DOLAR

    38,62% -0,07
  • EURO

    43,42% -0,62
  • GRAM ALTIN

    4101,88% -1,92
  • Ç. ALTIN

    6729,79% -1,30

Tuzak e-postalarla şirketlere saldırıyorlar 

ESET Araştırması: AceCryptor saldırıları artıyor, Orta Avrupa, Balkanlar ve İspanya'yı hedef alıyor 

Teknoloji 22.03.2024 09:37:41
Tuzak e-postalarla şirketlere saldırıyorlar 

 

Tuzak e-postalarla şirketlere saldırıyorlar 

 

Dijital güvenlik şirketi ESET, tehdit aktörleri tarafından  kötü amaçlı yazılımları gizlemek için kullanılan AceCryptor saldırılarında büyük bir artış kaydetti. En çok etkilenenler ülkeler Polonya, Bulgaristan, Slovakya, İspanya ve Sırbistan oldu. Türkiye saldırı kampanyasının düzenlendiği ülkeler içerisinde yer aldı. 

ESET verilerine göre saldırı kampanyalarının arkasındaki tehdit aktörü, spam e-postalar göndermek ve bu e-postaların güvenilir görünmelerini sağlamak  için ele geçirilmiş hesapları kötüye kullandı. Spam kampanyalarının amacının, tarayıcılarda veya e-posta istemcilerinde saklanan kimlik bilgilerini elde etmek olduğu belirtiliyor. 

2023 yılının ilk ve ikinci yarısı arasında AceCryptor saldırıları ile ilgili ESET tespitleri üç katına çıktı ve bu da dünya çapında 42 bin ESET kullanıcısının korunmasına karşılık geldi. ESET, son aylarda AceCryptor'ın kullanımında önemli bir değişiklik olduğunu, yani Rescoms'u (Remcos olarak da bilinir) yayan saldırganların AceCryptor'ı kullanmaya başladığını, daha önce böyle bir durumun söz konusu olmadığını kaydetti. Rescoms, tehdit aktörleri tarafından genellikle kötü niyetli amaçlarla kullanılan bir uzaktan erişim aracı(RAT); AceCryptor ise tespit edilmesini engellemek için kötü amaçlı yazılımları gizleyen bir kripto hizmetidir. ESET araştırmacıları, dağıtılan kötü amaçlı yazılımların davranışlarına dayanarak, bu kampanyaların amacının hedeflenen şirketlere karşı daha fazla saldırı için e-posta ve tarayıcı kimlik bilgilerini elde etmek olduğunu varsayıyor. AceCryptor ile paketlenmiş Rescoms RAT örneklerinin büyük çoğunluğu, Orta Avrupa (Polonya, Slovakya), Balkanlar (Bulgaristan, Sırbistan) ve İspanya dahil olmak üzere Avrupa ülkelerini hedef alan çok sayıda spam kampanyasında ilk uzlaşma vektörü olarak kullanıldı.

 

Şüpheli e-postaları açmayın

Son AceCryptor with Rescoms kampanyasını keşfeden ESET araştırmacısı Jakub Kaloč şu değerlendirmeleri paylaştı. 'Bu kampanyalarda AceCryptor, birden fazla Avrupa ülkesini hedef almak ve birden fazla şirketten bilgi almak ya da ilk erişimi sağlamak için kullanıldı. Bu saldırılardaki kötü amaçlı yazılımlar, bazı durumlarda oldukça ikna edici olan spam e-postalarla dağıtıldı; hatta bazen spam e-postalar yasal ancak kötüye kullanılan e-posta hesaplarından gönderildi. Bu tür e-postaların eklerini açmak sizin veya şirketiniz için ciddi sonuçlar doğurabileceğinden, neyi açtığınızın farkında olmanızı ve bu kötü amaçlı yazılımı tespit edebilen güvenilir bir uç nokta güvenlik yazılımı kullanmanızı tavsiye ediyoruz'.

2023'ün ilk yarısında AceCryptor tarafından paketlenen kötü amaçlı yazılımlardan en çok etkilenen ülkeler Peru, Meksika, Mısır ve Türkiye olurken, en fazla saldırı Peru'da gerçekleşti. Rescoms spam kampanyaları yılın ikinci yarısında bu istatistikleri önemli ölçüde değiştirdi. AceCryptor ile dolu kötü amaçlı yazılımlar çoğunlukla Avrupa ülkelerini etkiledi. 

2023'ün ikinci yarısında gözlemlenen AceCryptor örnekleri genellikle yük olarak iki kötü amaçlı yazılım ailesi içeriyordu: Rescoms ve SmokeLoader. Ukrayna'da tespit edilen bir artışa SmokeLoader neden oldu. Öte yandan, Polonya, Slovakya, Bulgaristan ve Sırbistan'da artan aktivite, son yük olarak Rescoms içeren AceCryptor'dan kaynaklandı.

Saldırganlar detaylı çalışmış

Polonya'daki işletmeleri hedef alan tüm spam kampanyaları, kurban şirketler için B2B teklifleri hakkında çok benzer konu satırlarına sahip e-postalar içeriyordu. Saldırganlar mümkün olduğunca inandırıcı görünmek için araştırma yapmış ve bu e-postaları imzalarken mevcut Polonyalı şirket isimlerini ve hatta mevcut çalışan ya da şirket sahibi isimlerini ve iletişim bilgilerini kullanmışlardı. Bu, bir kurbanın gönderenin adını Google'da aratması durumunda, aramanın başarılı olması ve kurbanın kötü amaçlı eki açmasına yol açması için yapıldı.

Kimlik bilgilerinin bu saldırıları gerçekleştiren grup için mi toplandığı yoksa çalınan kimlik bilgilerinin daha sonra başka tehdit aktörlerine satılıp satılmayacağı bilinmemekle birlikte, başarılı bir şekilde ele geçirmenin, özellikle fidye yazılımı saldırıları için daha fazla saldırı olasılığını ortaya çıkardığına kesin gözüyle bakılıyor.

ESET telemetrisi Polonya'daki kampanyalara paralel olarak Slovakya, Bulgaristan ve Sırbistan'da da devam eden kampanyalar kaydetti. En önemli fark, spam e-postalarda kullanılan dilin bu belirli ülkeler için yerelleştirilmiş olmasıydı. Daha önce bahsedilen kampanyaların yanı sıra, İspanya'da da son yük olarak Rescoms içeren spam e-postalarda bir artış yaşandı.

Gözaltına alınanların isimleri belli oldu

İBB'ye İSKİ operasyonu Sazlıdere intikamı mı?

İstanbul'da deprem | Naci Görür önemli soruya cevap verdi

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

23 Nisan kutlu olsun | Milli Karargah 105 yaşında

İstanbul Boğazı Yunus Gözlem etkinlikleri başlıyor

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Türk doktorlardan tıp tarihinde dünyada bir ilk

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

İstanbullular Millet İftarında buluştu

Bursa'da otelde yangın faciası 2 kişi can verdi

Boykot listesi güncellendi, dev meydan mitingleri geliyor

Her Şey Çok Güzel Olacak Berkay tutuklandı

Kartalkaya faciası | Ruhsat veren müdür gözaltında

AKP'li Mücahit Birinci'ye tepki yağdı

Miting meydanlarını gölgeleyen küfürlere tepki yağıyor

TKP: Yönetici ve üyelerimiz derhal serbest bırakılmalıdır

KOBİ’ler için hassas verileri koruma rehberi

Saraçhane meydanı 5. gününde doldu | 15 milyon oy kullandı

Silivri'de İmamoğlu - Özdağ karşılaşması

İmamoğlu'na karar muamması! Yandaşlar servis etti, savcılık yalanladı

Ekrem İmamoğlu tutuklandı | Türkiye'ye yazık oldu

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 32 26 1 5 51 83
2.Fenerbahçe 32 23 3 6 48 75
3.Samsunspor 33 17 10 6 12 57
4.Beşiktaş 32 15 7 10 17 55
5.İstanbul Başakşehir 32 15 11 6 9 51
6.Eyüpspor 33 14 11 8 8 50
7.Göztepe 32 12 10 10 13 46
8.Trabzonspor 32 12 10 10 13 46
9.Kasımpaşa 32 10 9 13 -2 43
10.Konyaspor 33 12 14 7 -4 43
11.Antalyaspor 32 12 13 7 -20 43
12.Gazişehir Gaziantep 32 12 14 6 -4 42
13.Kayserispor 32 10 11 11 -10 41
14.Rizespor 32 12 16 4 -12 40
15.Alanyaspor 32 9 15 8 -11 35
16.Sivasspor 33 9 17 7 -13 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 32 4 21 7 -31 19
19.Adana Demirspor 32 2 26 4 -51

YAZARLAR