Bilgisayar korsanlarının hedefinde enerji, petrol, gaz şirketleri, teknoloji devleri ve üreticiler var. Uzmanlar, hackerların kimlik avı yöntemini kullandığını söyledi.
Rapora göre siber suçluların hedefinde şirketler, üreticiler bulunuyor. Araştırmacılar, hackerların büyük bir operasyonun ilk aşamasını başlattığını düşünüyor. Söz konusu kimlik avı (phishing) saldırısının en az bir yıldan beridir aktif durumda. Hackerlar kurbanlarını e-postalarla kandırmaya çalışıyor. Fakat uzmanların açıklamalarına göre bu e-postalar şüphe çekmeyecek kadar profesyonel şekilde hazırlanmış.
#reklam#
Bu e-postalarda sözleşmeler, talepler, fiyat teklifleri yer alıyor. Şüpheli görünmemek için de gerçek projeler kaynak olarak gösterilmiş. Siber suçlular e-postaları, ABD, Birleşik Arap Emirlikleri, Almanya, Güney Kore ve farklı ülkelerde bulunan petrol, gaz, enerji, üretim ve teknoloji alanlarında faaliyet gösteren uluslararası şirketlere gönderdi.
Siber suçluların hazırladıkları bu e-postalarda PDF eki gibi görünen, ancak gerçekte IMG, ISO veya CAB olan bir dosya bulunuyor. Kurban kişi sözde PDF'e tıkladığında aslında dosyayı çalıştırmış oluyor ve böylece zararlı yazılım bilgisayarına yükleniyor.
Bilgisayar korsanlarının bu saldırılarında Formbook, Agent Tesla, Loki dahil olmak üzere birkaç farklı uzaktan erişim aracı ve zararlı yazılımlar kullanılıyor.
Güvenlik araştırmacıları yaptığı açıklamada, "Bu tarz yazılımların tehdidi, diğer kötü amaçlı faaliyetlere yardımcı oluyor. Görünüşe göre geniş bir ağ oluşturuyorlar. Bu durumun büyük bir operasyonun ilk aşaması olduğunu düşünüyoruz" dedi.
Dünya çapında şirketleri hedef alan bu saldırının arkasında kimin olduğu belli değil.
Araştırmacılar son olarak çalışanların, e-postalara özellikle de şirketin yer aldığı alanın dışından gelen e-postalara dikkat etmesi gerektiğini belirtti. Son olarak uzmanlar kimlik avı saldırısıyla ilgili detayların yetkililer ve ilgili şirketlerle paylaşıldığını da açıkladı.
GÜNDEM
Sayfa başına git
