Bir mühlet duraklamanın akabinde, tehlikeli Qbot makûs maksatlı yazılımını kullanarak kurumları hedefleyen makus niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir aktiflik dalgası tespit etti. Kaspersky telemetrisine nazaran Birleşik Arap Emirlikleri ve Mısır, global olarak etkilenen birinci 10 ülke ortasında yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, global olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20’sini oluşturuyor.
Qbot, bulaştığı kurumsal ağlardan kullanıcıların bilgilerini ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki öbür aygıtlara fidye yazılımı yahut başka Truva atları yükleme yeteneğine sahip, berbat ünüyle nam salmış bir bankacılık Truva atı. Siber hatalıların işle ilgili bahislerdeki e-posta görüşmelerine sızdığı ve alıcılara, aygıtlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir belgeye yönlendirme kontağı içeren bir bildiri gönderdiği argüman ediliyor. Saldırganlar, kullanıcıları belgeyi açmaya yahut indirmeye ikna etmek için çoklukla evrakın ticari teklif üzere kıymetli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış formu iletilerin tespit edilmesini zorlaştırıyor ve alıcının aldanma bahtını artırıyor. Şu ana kadar Qbot’u yayan 400’den fazla virüslü site tespit edildi.
İş yazışmalarını taklit etmek siber hatalılar tarafından yaygın olarak kullanılan bir hile. Fakat saldırganlar güya yazışmanın devamıymış üzere aldatıcı bir bildiri göndermek için evvelden çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu sistem alıcının evrakları açma bahtını artırır. Bu nedenle olmadık bir belgeyi açmadıklarından emin olmak için çalışanların iş yazışmalarında bağlantı kurarken bilhassa dikkatli olmaları gerekiyor.
Qbot ataklarından korunmak için Kaspersky aşağıdakileri öneriyor:
- E-posta ağ geçidi seviyesinde sağlam bir güvenlik çözümü yükleyin. Bu tahlil son kullanıcılar yanılgı yapma talihi bulamadan spam ve berbat hedefli mesajları otomatik olarak filtreleyecektir.
- Personelinize temel siber güvenlik hijyeni eğitimi verin. Bu onlara siber hatalıların davranışlarını tespit etmeyi öğretebilir.
- Çalışanlarınızın kimlik avı ve berbat niyetli e-postaları gerçek olanlardan nasıl ayırt edeceklerini öğrenmeleri için simülasyon atakları gerçekleştirin.
- İnternete bağlı her uç noktada bir güvenlik çözümü kullanın. Bu durumda bir çalışanınız akına maruz kalırsa bu tahlil ziyanlı belgenin açılmasını yahut makus niyetli kontağın çalışmasını engelleyebilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı