Japonya'da Otellere Blockchain Destekli Booking.com Kimlik Avı Saldırısı Dünya Geneli

Japonya'da Otellere Blockchain Destekli Booking.com Kimlik Avı Saldırısı

Hackerlar, Booking.com ortaklarına blockchain üzerinden TONResolver kötücül yazılımı bulaştırarak Japonya'daki otelleri hedef alıyor.

Siber saldırganlar, Japonya'daki Booking.com ortak otel çalışanlarını hedef alan yeni bir kimlik avı kampanyası başlattı. Trend Micro'nun TrendAI araştırma birimi tarafından tespit edilen saldırıda, misafir şikayetleri ve inceleme talepleri gibi görünen e-postalar kullanılıyor. Bu e-postalar, otel personelini kötücül dosyaları çalıştırmaya ikna etmeyi amaçlıyor.

Saldırıda kullanılan TONResolver adlı kötücül yazılım, The Open Network (TON) blockchain platformu üzerinde barındırılıyor. Blockchain teknolojisinden yararlanan bu yazılım, akıllı sözleşmeler aracılığıyla dağıtılıyor ve ilk erişim ile komut çalıştırma için bir dayanak noktası oluşturuyor. Trend Micro araştırmacıları, bu yazılımın arka kapı olarak işlev gördüğünü ve kimlik bilgileri hırsızlığına yol açabilecek ek faaliyetler tespit ettiklerini belirtiyor.

Kimlik avı e-postaları, Mayıs 2026 sonunda TrendAI tarafından fark edildi. Japonca "Önemli: Misafir İnceleme Talebi" konulu e-postalar, hedefi saldırganla iletişime geçmeye teşvik ediyor. Ardından gönderilen ikinci bir e-posta, şüpheli bir siteye yönlendiren ve aynı anda bir ZIP dosyası indiren bir bağlantı içeriyor. ZIP dosyasındaki LNK dosyası (fotoğraf kılığında), PowerShell betiği aracılığıyla TrojanSpy.JS.TONRESOLVER.A adlı RAT (uzaktan erişim truva atı) yazılımını yüklüyor.

Saldırılar yalnızca Japonya ile sınırlı değil; Avusturya, Avustralya, Fransa, Almanya, Endonezya, İtalya, Hollanda, Rusya, Güney Kore, Türkiye, İngiltere ve ABD'deki Booking.com ortakları da hedef alındı. Ancak Trend Micro'nun 29 Haziran tarihli raporuna göre, Japon otel işletmeleri açık ara en büyük hedef konumunda. E-postalar, bir randevu planlama aracının bildirim özelliği kullanılarak gönderildiği için SPF, DKIM ve DMARC gibi geleneksel e-posta güvenlik kontrollerini atlatmayı başarıyor.

Önemli Gelişmeler

Bu kampanya, blockchain teknolojisinin siber saldırılarda nasıl kullanılabileceğini gösteriyor. TON ağı, merkezi olmayan yapısı sayesinde kötücül yazılımın barındırılmasını ve dağıtılmasını zorlaştırıyor. Trend Micro, TONResolver'ın bir akıllı sözleşme üzerinde barındırıldığını ve bu sayede saldırganların altyapılarını gizleyebildiğini belirtiyor. Bu yöntem, geleneksel IP tabanlı engellemeleri etkisiz kılıyor.

Oteller ve konaklama sektörü çalışanları için alınması gereken önlemler arasında, e-posta eklerine ve bağlantılarına karşı dikkatli olmak, bilinmeyen göndericilerden gelen talepleri doğrulamak ve çalışanları kimlik avı saldırıları konusunda eğitmek yer alıyor. Ayrıca, blockchain tabanlı tehditlere karşı güncel güvenlik yazılımları kullanmak ve e-posta güvenlik politikalarını gözden geçirmek önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: