Kaspersky dünya genelindeki işletmeleri gaye alan alışılmadık bir spam kampanyasını ortaya çıkardı Satıcılardan yahut öteki istanbul escort şirketlerden gelen e postaları taklit eden saldırganlar Agent Tesla hırsızlık yazılımıyla kurumlardan sisteme giriş datalarını çalmaya çalıştı Çalınan kelam konusu kimlik bilgileri darkweb forumlarında satışa sunulabiliyor yahut ilgili kuruluşlara yönelik Escort Bayan amaçlı taarruzlarda kullanılabiliyor Türkiye taarruzdan etkilenen kullanıcı sayısı açısından birinci 5 ülke ortasında yer aldı Mayıs Ağustos 2022 ortasında yaklaşık 13 bin 326 kullanıcı bu hırsızlık teşebbüsünün muhatabı oldu
Siber Escort hatalılar günümüzde toplu spam kampanyalarına yatırım yapıyor Kaspersky tarafından yapılan son araştırmanın sonuçları bunun açık bir delili niteliğinde Çeşitli kuruluşlara yönelik ortaya çıkarılan yeni spam e posta kampanyası gerçek şirketler Bayan Escort tarafından gönderilmiş süsü verilen yüksek nitelikli geçersiz bildirilerden oluşuyordu Saldırganlar maksatlarını yerine getirmek için kimlik doğrulama datalarını ekran imajlarını web kameralarından ve klavyelerden alınan bilgileri çalmak için tasarlanmış uygun bilinen istanbul escort Bayan bir Truva Atı olan Agent Tesla hırsızlık yazılımını kullandılar Bu makus emelli yazılım e postaya eklenmiş halde kendi kendine açılan bir arşiv formunda dağıtıldı
Bir e posta örneğinde Malezyalı potansiyel müşteri üzere davranan biri alıcıdan kimi müşteri ihtiyaçlarını gözden geçirmesini ve istenen evrakları göndermesini talep etmek için tuhaf bir İngilizce kullanıyor Genel format kurumsal yazışma standartlarına uygun gerçek şirkete ilişkin bir logo ve gönderen bilgilerini içeren imza çok düzgün görünüyor Lisana dair kusurlar da ana lisanı İngilizce olmayan bir göndericiye basitçe atfedilebilecek cinsten
E postayla ilgili tek kuşkulu durum gönderici adresi olan email protected com’un satın alma için değil ekseriyetle haberler için kullanılan bir bülten olarak etiketlenmiş olması Ayrıyeten gönderenin alan ismi logodaki şirket isminden farklı
Bir başka e postada kelamda bir Bulgar müşteri muahedenin detaylarını öğrenmek için kimi eserlerin ve tekliflerin mevcudiyeti hakkında bilgi istiyor Talep edilen eser listesinin ekte olduğu söyleniyor Göndericinin kuşkulu mail adresi ise şirketle görünüşte hiçbir ilgisi olmayan hatta Bulgar bile değil Yunan alan ismine sahip
Mesajlar sonlu bir IP adresi aralığından geliyor ve ekteki belgelerde daima tıpkı makûs maksatlı yazılım olan Agent Tesla yer alıyor Bu da araştırmacıların tüm bu bildirilerin tek bir gayeli kampanyanın modülü olduğunu düşünmesini sağlıyor
Kaspersky Güvenlik Uzmanı Roman Dedenok şunları söylüyor Agent Tesla bulaştığı kurumlardan şifreleri ve öteki kimlik bilgilerini almak için kullanılan hayli tanınan bir hırsızlık yazılımı 2014’ten beri varlığı biliniyor ve spam gönderenler tarafından toplu ataklarda yaygın olarak kullanılıyor Lakin bu kampanyada siber hatalıların maksatlı taarruzlara has teknikleri benimsediğini gördük Gönderilen e postalar bilhassa ilgili şirket için özel olarak tasarlanmıştı ve yasal bildirilerden neredeyse hiç farkları yok üzereydi
Kaspersky eserleri Agent Tesla hırsızını Trojan PSW MSIL Agensla olarak algılıyor
Agent Tesla hakkında daha fazla bilgi edinmek için Securelist raporuna göz atabilirsiniz
Spam e posta kampanyalarından korunmak için Kaspersky aşağıdakileri öneriyor
- Personelinize temel siber güvenlik hijyeni eğitimi verin Kimlik avı e postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için kimlik avı simülasyonu taarruzları gerçekleştirin
- Kimlik avı e postası yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business üzere kimlik avına karşı müdafaa sağlayan sahip bir müdafaa tahlili kullanın
- Microsoft 365 bulut hizmetini kullanıyorsanız orayı da müdafaayı unutmayın Kaspersky Security for Microsoft Office 365 inançlı iş bağlantısı için SharePoint Teams ve OneDrive uygulamalarının yanı sıra istenmeyen e posta tedbire ve kimlik avı muhafazasına sahiptir
Kaynak BYZHA Beyaz Haber Ajansı
