Hindistan Vergi Sezonunu Fırsat Bilen Siber Saldırganlar: Çift Kötü Amaçlı Yazılım Kampanyası Yazılım

Hindistan Vergi Sezonunu Fırsat Bilen Siber Saldırganlar: Çift Kötü Amaçlı Yazılım Kampanyası

Hindistan vergi sezonu, siber saldırganların sahte e-postalarla iki farklı RAT bulaştırdığı yeni bir kampanyaya sahne oluyor.

Siber suçlular, Hindistan'ın vergi beyan dönemini fırsat bilerek yeni bir kötü amaçlı yazılım kampanyası başlattı. Cyderes güvenlik araştırmacıları, Hindistan Vergi Dairesi'ni taklit eden sofistike bir oltalama operasyonu keşfetti. Bu operasyon, iki farklı uzaktan erişim truva atı (RAT) kullanarak hedef sistemlere kalıcı erişim sağlıyor. Saldırganlar, çok aşamalı bir enfeksiyon zinciriyle güvenlik önlemlerini aşmayı başarıyor.

Kampanya kapsamında Hindistan vatandaşlarına sahte vergi değerlendirme e-postaları gönderiliyor. E-postalar, alıcıları resmi bir ITR (Gelir Vergisi Beyannamesi) aracı gibi görünen bir dosyayı indirmeye zorluyor. Ancak ikna edici devlet markalamasının arkasında, meşru Windows ikili dosyalarını, DLL yandan yüklemeyi, bellek içi yürütmeyi ve işlem enjeksiyonunu kötüye kullanan özenle tasarlanmış bir enfeksiyon sırası gizli.

Saldırganlar, hedefin güvenini kazanmak için Hindistan Vergi Dairesi'nin resmi logolarını ve dilini kullanıyor. E-postada, kullanıcının vergi beyannamesini tamamlaması için acil bir eylem çağrısı yapılıyor. Bu psikolojik baskı, kurbanların dikkatlice kontrol etmeden dosyayı indirmesine neden oluyor. İndirilen dosya, aslında kötü amaçlı yazılımın ilk aşamasını içeren bir yükleyici.

Enfeksiyon zinciri, meşru Windows işlemlerini taklit ederek başlıyor. İlk aşamada, DLL yandan yükleme tekniği kullanılarak kötü amaçlı kod çalıştırılıyor. Ardından, bellek içi yürütme ile tespit edilme riski azaltılıyor. Son aşamada ise işlem enjeksiyonu yapılarak iki farklı RAT (örneğin AsyncRAT ve njRAT gibi) sisteme yerleştiriliyor. Bu RAT'ler, saldırganlara klavye girişlerini kaydetme, ekran görüntüsü alma, dosya transferi ve uzaktan komut çalıştırma gibi yetenekler sağlıyor.

Gelecekte Ne Bekleniyor?

Bu kampanya, siber suçluların mevsimsel fırsatları ne kadar etkili kullandığını gösteriyor. Vergi sezonu, dolandırıcılık faaliyetleri için yüksek trafik ve meşru e-posta hacmi nedeniyle ideal bir ortam sunuyor. Kullanıcılar, bilinmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamamalı, doğrudan resmi web sitelerine gitmelidir. Ayrıca, e-posta eklerini indirmeden önce dosya uzantılarını ve kaynağını dikkatlice kontrol etmek hayati önem taşıyor.

Önemli Gelişmeler

Cyderes araştırmacıları, bu tür saldırılara karşı şirketlerin ve bireylerin çok katmanlı güvenlik önlemleri almasını öneriyor. Gelişmiş uç nokta koruma, e-posta güvenlik ağ geçitleri ve kullanıcı farkındalık eğitimleri, oltalama ve kötü amaçlı yazılım riskini azaltmada kritik rol oynuyor. Ayrıca, düzenli yedekleme ve erişim kontrolleri, olası bir enfeksiyon durumunda hasarı sınırlayabilir.

Kaynak: csoonline.com

Paylaş: