Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek yeni bir kimlik avı kampanyası başlattı. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz'da yayımladığı blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük ve orta ölçekli işletmeleri (KOBİ) hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor ve alıcıların şüpheli veya dolandırıcılık faaliyetlerine karıştığı belirtiliyor. Mağdurlardan, delil içerdiği iddia edilen bir dosyayı acilen açmaları isteniyor.
Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek ve potansiyel bir suça bulaşma korkusu yaratarak sosyal mühendislik taktiği uyguluyor. Bu yöntemle, mağdurların mesajın sahte olabileceğini düşünmeden hemen tepki vermesi hedefleniyor. E-postada yer alan bağlantı, Proton Drive'da saklanan ve parola korumalı bir dosyaya yönlendiriyor. Dosya açıldığında, video dosyası gibi görünen bir yürütülebilir dosya çalışıyor ve sisteme fidye yazılımı bulaştırıyor.
Fidye yazılımı, geleneksel fidye notlarından farklı olarak doğrudan bir ödeme talep etmiyor. Bunun yerine mağdurlara, eşler arası (P2P) özel mesajlaşma uygulaması Tox üzerinden kendileriyle iletişime geçmeleri talimatı veriliyor. Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor: "Her kurbandan aynı miktarı talep etmek yerine, saldırganlar iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye miktarı, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kapasitesine bağlı olarak değişebiliyor."
Teknik Analiz
Hedef alınan sektörler arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans yer alıyor. Araştırmacılar, bu fidye yazılımının bilinen büyük fidye yazılımı ailelerine ait olmadığını ve nispeten basit bir yapıya sahip olduğunu tespit etti. Alina Bizga, 'Kötü amaçlı yazılım, herhangi bir bilinen fidye yazılımı ailesine ait görünmüyor. Yerleşik fidye yazılımı operasyonlarında görülen gelişmiş anahtar yönetimi ve altyapı yerine, doğrudan koda gömülü sabit değerler kullanıyor,' diyor. Bu özellikler, yükün tanınmış bir grup tarafından değil, kampanya için özel olarak oluşturulduğunu gösteriyor.
Bu tür saldırılardan korunmak için Bitdefender, özellikle KOBİ'lerin, istenmeyen tüm iletişimleri doğrulamasını ve gerekirse resmi kanallar aracılığıyla teyit almasını öneriyor. Bizga, 'Bu kampanyadaki en büyük kırmızı bayraklardan biri teslimat yönteminin kendisidir. Saldırganlar Interpol'ü taklit etse de, meşru kolluk kuvvetleri Proton Drive bağlantıları içeren istenmeyen e-postalar göndermez ve kuruluşlardan iddia edilen suç delillerini incelemelerini istemez,' uyarısında bulunuyor. Kullanıcıların, resmi kurumların e-posta yoluyla acil uyarılar göndermeyeceğini bilmesi büyük önem taşıyor.
Önemli Gelişmeler
Siber güvenlik uzmanları, bu tür saldırıların artarak devam edeceğini ve kullanıcıların her zaman şüpheci yaklaşması gerektiğini vurguluyor. Özellikle beklenmedik e-postalar, acil eylem çağrıları ve dosya indirme talepleri karşısında dikkatli olunmalı. Güvenlik yazılımlarının güncel tutulması, düzenli yedekleme yapılması ve çalışanların siber güvenlik farkındalığının artırılması, bu tür tehditlere karşı en etkili savunma yöntemleri arasında yer alıyor.
Kaynak: infosecurity-magazine.com