Haberler
En Yeni Oltalama Saldırısı Kötü Amaçlı Yazılım Saklayan Faturalar Gönderiyor
ABD ve İngiltere’deki bankalar ve finansal kurumlar, yıkıcı olmasının yanı sıra gelecekte yeni saldırılara kapı aralayabilecek organize bir kötü amaçlı yazılım saldırısı altında.
Bankaları hedef alan bir truva atı olarak kayıtlara geçen ve sonrasında botnet‘e dönüşen “Emotet”, geliştiricileri tarafından siber suçlulara pazarlanan bir saldırı aracına dönüştü. Emotet’i kullanan siber suçlular, kendi kötü amaçlı yazılımlarını botnet aracılığı ile seçtikleri hedeflere yönlendiriyor.
Geçtiğimiz yıl en çok kullanılan saldırı araçlarından biri olan Emotet, 2019’daki kötü amaçlı yazılım içerikli phishing (oltalama) saldırılarının üçte ikisinde kullanılmıştı.
Güvenlik uzmanları, Aralık 2019’da etkisi azalmaya başlayan Emotet’in Ocak 2020 itibarıyla tekrar yükselişe geçtiği uyarısında bulundu.
Yeni saldırıların büyük kısmı finansal kurumları hedef alınırken; gıda, medya ve ulaşım sanayileri daha küçük saldırılara maruz kalıyor.
Saldırıların üçte ikisinde ABD ve Birleşik Krallık’taki finansal kurumları hedef alınıyor, bu ülkeleri Filipinler, İspanya ve Hindistan takip ediyor.
Nasıl bir saldırı?
Emotet ile 2020’de yaşanan saldırılar, geçtiğimiz yıl olduğu gibi kötü amaçlı yazılım yüklenen Microsoft Word dokumanı barındıran e-postalar yolu ile gerçekleşiyor. Finansal sektör çalışanlarının ilgisini çekmesi için e-postalar fatura, banka detayları ve diğer finansal unsurlar ile hazırlanıyor. E-postada, okuyan kişinin “detayları görebilmesi için içeriğin görülmesine izin vermesi gerektiği” belirtiliyor. Bu seçenek tıklanırsa, kötü amaçlı yazılım ve URL’ler devreye giriyor ve Emotet, kullanılan bilgisayara bulaşıyor.
Dikkatli olunmalı…
Emotet’in son derece etkili bir botnet olduğuna dikkat çeken araştırmacılar, kötü amaçlı yazılım saklayan e-postaların tek bir kaynaktan değil, dünyanın dört bir yanındaki enfekte haldeki Windows bilgisayarlardan yayıldığını belirtti.
Emotet, verdiği hasarın yanı sıra yeni saldırılara zemin hazırlaması nedeniyle son derece dikkatli olunması gereken bir tehdit.
Bulaştığı bilgisayarlara arka kapı erişimi sağlayarak önemli verilerin çalınmasına izin veren Emott, aynı zamanda siber suçluların aynı bilgisayarı yeni saldırılar için kullanmasını sağlıyor.
Alınması gereken önlemler
Uzmanlar, Emotet’e karşı güvenlik sağlamak için e-postalar hakkında otomatik bilgi sunan “macros” özelliğinin devre dışı bırakılmasını veya bu bilgilerin daha dikkatli kontrol edilmesini öneriyor.
Macros, e-postalarda gönderen taraf hakkında belli bilgiler bulunmasını sağlıyor. Bu bilgiler güvenliği belirsiz e-postaların kaynağını anlamayı zorlaştırabiliyor.
Aynı zamanda, işletim sistemlerinin ve güvenlik yazılımlarının sürekli güncel tutulması gerektiği, en yeni saldırılara karşı sunulan yamaların (patch’lerin) derhal yüklenmesi gerektiği not düşüldü.
