Bir mühlet duraklamanın akabinde, tehlikeli Qbot makûs emelli yazılımını kullanarak kurumları hedefleyen berbat niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir aktiflik dalgası tespit etti. Kaspersky telemetrisine nazaran Birleşik Arap Emirlikleri ve Mısır, global olarak etkilenen birinci 10 ülke ortasında yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, global olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20’sini oluşturuyor.
Qbot, bulaştığı kurumsal ağlardan kullanıcıların datalarını ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki başka aygıtlara fidye yazılımı yahut başka Truva atları yükleme yeteneğine sahip, makûs ünüyle nam salmış bir bankacılık Truva atı. Siber hatalıların işle ilgili hususlardaki e-posta görüşmelerine sızdığı ve alıcılara, aygıtlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir evraka yönlendirme kontağı içeren bir ileti gönderdiği argüman ediliyor. Saldırganlar, kullanıcıları belgeyi açmaya yahut indirmeye ikna etmek için ekseriyetle evrakın ticari teklif üzere değerli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış formu bildirilerin tespit edilmesini zorlaştırıyor ve alıcının aldanma bahtını artırıyor. Şu ana kadar Qbot’u yayan 400’den fazla virüslü site tespit edildi.
İş yazışmalarını taklit etmek siber hatalılar tarafından yaygın olarak kullanılan bir hile. Fakat saldırganlar güya yazışmanın devamıymış üzere aldatıcı bir ileti göndermek için evvelden çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu metot alıcının belgeleri açma bahtını artırır. Bu nedenle olmadık bir belgeyi açmadıklarından emin olmak için çalışanların iş yazışmalarında irtibat kurarken bilhassa dikkatli olmaları gerekiyor.
Qbot hücumlarından korunmak için Kaspersky aşağıdakileri öneriyor:
- E-posta ağ geçidi seviyesinde muteber bir güvenlik çözümü yükleyin. Bu tahlil son kullanıcılar yanılgı yapma bahtı bulamadan spam ve makûs maksatlı mesajları otomatik olarak filtreleyecektir.
- Personelinize temel siber güvenlik hijyeni eğitimi verin. Bu onlara siber hatalıların davranışlarını tespit etmeyi öğretebilir.
- Çalışanlarınızın kimlik avı ve berbat niyetli e-postaları gerçek olanlardan nasıl ayırt edeceklerini öğrenmeleri için simülasyon hücumları gerçekleştirin.
- İnternete bağlı her uç noktada bir güvenlik çözümü kullanın. Bu durumda bir işçiniz atağa maruz kalırsa bu tahlil ziyanlı evrakın açılmasını yahut makûs niyetli kontağın çalışmasını engelleyebilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
