Ukrayna’daki Savaş Siber Güvenlik Arenasında Kimlik Avı Saldırılarını Beraberinde Getirdi

Bir siber güvenlik şirketi tarafından yayınlanan rapora göre Ukrayna’daki savaş, ülkeyi desteklemek isteyen kişilerin masum duygularından yararlanmaya çalışan kötü niyetli kimselerin yeni tuzaklarının önünü açtı.

Savaş aynı zamanda istenmeyen e-posta ve kimlik avı tehditleri açısından da dikkat çekici bir şekilde istismar edildi. 24 Şubat’taki işgalden hemen sonra, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, istenmeyen e-posta algılamalarında büyük bir artış görüldü.

Öte yandan savaşı eksenine alan siber tuzaklara kayması ile birlikte Uzak Masaüstü Protokolü (RDP) saldırılarında keskin bir düşüş kaydedildi. Diğer etki ise fidye yazılım saldırılarında Rusya’nın en çok hedef alınan ülke haline gelmesi oldu. Ayrıca amatör fidye yazılımı ve dosyaları silmeyi hedefleyen yazılımların sayısında artış tespit edildi.

Raporda savaşla ilgisi olmayan birçok başka tehdite de işaret edildi. Güvenlik araştırmacısı Roman Kováč, bu durumu şöyle açıklıyor: “Öncelikle istenmeyen e-posta yoluyla yayılan kötü amaçlı bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma girişiminden sonra geri döndüğünü ve telemetrimizde yeniden görülmeye başladığını doğrulayabiliriz.”

Emotet operatörleri, D1’de birçok istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Öne çıkan diğer tehditler ise şöyle sıralanıyor; çekirdek sürücüsü güvenlik açıklarının kötüye kullanımı; Yüksek etkili UEFI güvenlik açıkları; Android ve iOS cihazları hedefleyen kripto para kötü amaçlı yazılımları; DazzleSpy macOS kötü amaçlı yazılımını dağıtan henüz ilişkilendirilmemiş bir kampanya; ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT grubunun kampanyaları.