Siber Suçlular, Fidye Yazılımı Saldırılarında Interpol'ü Kullanıyor Dünya Geneli

Siber Suçlular, Fidye Yazılımı Saldırılarında Interpol'ü Kullanıyor

Siber suçlular, Interpol'ü taklit ederek küçük işletmelere fidye yazılımı bulaştıran bir phishing kampanyası başlattı.

Siber suçlular, küresel çapta faaliyet gösteren yeni bir phishing kampanyasında uluslararası kolluk kuvvetlerini taklit ederek fidye yazılımı saldırıları düzenliyor. Bitdefender Antispam Laboratuvarı'nın 1 Temmuz'da yayımladığı blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor. Sahte e-postada, işletmelerin şüpheli veya dolandırıcılık faaliyetlerine karışmış olabileceği belirtilerek, mağdurların acilen kanıt içerdiği iddia edilen bir dosyayı açması isteniyor.

Saldırganlar, Interpol gibi güvenilir bir kurumu taklit ederek ve potansiyel bir suça karışma korkusu yaratarak, mağdurları sosyal mühendislik yoluyla aceleyle hareket etmeye teşvik ediyor. E-postadaki bağlantı, Proton Drive'da barındırılan ve yine e-postada verilen bir parolayla korunan bir dosyaya yönlendiriyor. Dosya açıldığında, video dosyası gibi görünen bir çalıştırılabilir dosya indiriliyor. Bu dosya çalıştırıldığında sisteme fidye yazılımı bulaştırıyor.

Fidye yazılımı, tipik bir fidye talebi yerine mağdurları Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden iletişime geçmeye yönlendiriyor. Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirtiyor. Bizga, 'Her mağdurdan aynı miktarı talep etmek yerine, saldırganlar genellikle iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kapasitesine bağlı olarak değişebilir.' diyor.

Sonuç ve Değerlendirme

Hedeflenen sektörler arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans yer alıyor. Araştırmacılar, fidye yazılımının henüz bilinen bir aileye ait olmadığını ve nispeten basit bir yapıya sahip olduğunu belirtiyor. Büyük fidye yazılımı operasyonlarında görülen karmaşık anahtar yönetimi ve altyapı yerine, doğrudan koda gömülü sabit değerler kullanılıyor. Bizga, 'Bu özellikler, yükün iyi bilinen bir grup tarafından değil, kampanya için özel olarak oluşturulduğunu gösteriyor.' şeklinde konuşuyor.

Bu fidye yazılımı kampanyasına veya benzer taktikler kullanan diğer saldırılara karşı korunmak için Bitdefender, özellikle küçük işletmelerdeki bireylerin, istenmeyen e-postaları doğrulamadan harekete geçmemesini öneriyor. Gerekirse resmi kanallar aracılığıyla teyit alınmalı. Bizga, bir kolluk kuvvetinin acil bir uyarı için e-posta göndermesinin son derece düşük bir ihtimal olduğunu vurguluyor: 'Bu kampanyadaki en büyük kırmızı bayraklardan biri teslimat yönteminin kendisi. Saldırganlar Interpol'ü taklit ederken, meşru kolluk kuvvetleri Proton Drive bağlantıları ve parola korumalı dosyalar içeren istenmeyen e-postalar göndermez.'

Kampanyanın başarısı, kullanıcıların korku ve aciliyet duygusuyla hızlı karar vermesine dayanıyor. Bu nedenle, siber güvenlik farkındalığı eğitimleri ve düzenli yedekleme politikaları, bu tür saldırılara karşı en etkili savunma yöntemlerinden biridir. Ayrıca, güvenlik yazılımlarının güncel tutulması ve bilinmeyen göndericilerden gelen e-posta eklerinin açılmaması temel önlemler arasında yer alıyor.

Kaynak: infosecurity-magazine.com

Paylaş: