E-postaları hedef alan kötü amaçlı yazılım yükselişte

İşletmeleri hedefleyen kötü amaçlı spam kampanyası ayda 10 kat büyüyor, Qbot ve Emotet kötü amaçlı yazılımlarını yayıyor.

Uzmanlarımız, çeşitli ülkelerdeki işletmeleri hedef alan karmaşık kötü amaçlı spam e-postalarda önemli bir artış tespit etti. Bu kötü amaçlı e-postaların sayısı Şubat 2022’de 3000 civarındayken, bu sayı Mart’ta yaklaşık 30.000’e yükseldi. Şimdiye kadar teknolojilerimiz İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca dillerinde yazılmış kötü amaçlı e-postalar tespit etti.

Siber suçlular kurbanın cihazlarına nasıl bulaşır?

Siber suçluların, ticari konulardaki aktif e-posta konuşmalarını engellediği ve alıcı cihazlarına bankacılık truva atı bulaştırmak için kötü amaçlı bir dosya veya bağlantı içeren bir e-posta gönderdiği iddia ediliyor. Bu tür bir saldırı, bu mesajların tespitini zorlaştırır ve alıcının oyuna gelmesini kolaylaştırır.

Siber suçluların alıcılara gönderdiği bazı e-postalar, kötü amaçlı bir ek içeriyor. Diğer durumlarda, bilinen bir bulut barındırma hizmetinde bulunan bir dosyaya yönlendiren bir bağlantıya sahip. Kötü amaçlı yazılım, genellikle e-posta metninde belirtilen parola ile şifrelenmiş bir arşivde yer alır. Saldırganlar, kullanıcıları eki açmaya veya bağlantı aracılığıyla dosyayı indirmeye ikna etmek için genellikle bunun ticari bir teklif gibi bazı önemli bilgiler içerdiğini belirtir.

Uzmanlarımız, bu e-postaların, bankacılık Truva atlarını yaymayı amaçlayan koordineli bir kampanyanın parçası olarak gönderildiği sonucuna vardı.

Saldırganlar hangi kötü amaçlı yazılımları kullanıyor ve bunlar ne kadar tehlikeli?

Çoğu durumda, kurbanlar kötü amaçlı bir belge açtığında, Qbot kötü amaçlı yazılımını indirir ve başlatır, ancak uzmanlarımız bu belgelerden bazılarının Emotet’i indirdiğini de gözlemledi. Her iki kötü amaçlı yazılım türü de, kullanıcıların verilerini çalma, virüslü bir şirket ağındaki verileri toplama, ağda daha fazla yayılma ve diğer ağ cihazlarına fidye yazılımları veya diğer Truva atları yükleme yeteneğine sahip. Ayrıca, Qbot e-postalara erişebilir ve bunları çalabilir.

Kendinizi korumanın yolları

Qbot ve Emotet saldırılarından (veya e-posta yoluyla yayılan diğer kötü amaçlı yazılımlardan) korunmak için aşağıdakileri öneriyoruz:

  • Posta ağ geçidi düzeyinde güvenilir bir güvenlik çözümü çözümü yüklemek — spam ve kötü amaçlı iletileri, son kullanıcılar bir hata yapma şansı bile bulamadan otomatik olarak filtreleyecek.
  • Çalışanlara temel siber güvenlik hijyeni eğitimi vermek — onlara siber suçlu davranışlarını tespit etmeyi öğretebilir (örneğin, şifrelenmiş arşivle aynı e-postada bulunan parolayı bilmek yalnızca bir amaca hizmet edebilir: kötü amaçlı yazılımdan koruma teknolojilerini aldatmak).
  • Çalışanlarınızın kimlik avı ve kötü amaçlı e-postaları, gerçek olanlardan ayırt etmelerini sağlamak için simüle edilmiş saldırılar yürütmek.
  • İnternete bağlı her uç noktada bir güvenlik çözümü kullanmak. Böylece çalışanlarınız bir saldırıya maruz kalırsa bir dosyanın açılmasını veya kötü amaçlı bir bağlantının çalışmasını engelleyebilir.
İpuçları