Siber suçlular, kurbanlara fidye yazılımı bulaştırmak için kimlik avı e-postalarında Interpol rolüne giriyor Siber Güvenlik

Siber suçlular, kurbanlara fidye yazılımı bulaştırmak için kimlik avı e-postalarında Interpol rolüne giriyor

Siber suçlular, fidye yazılımı saldırıları gerçekleştirmek üzere tasarlanmış bir kimlik avı kampanyasında uluslararası kolluk kuvvetleri gibi davranıy...

Siber suçlular, fidye yazılımı saldırıları gerçekleştirmek üzere tasarlanmış bir kimlik avı kampanyasında uluslararası kolluk kuvvetleri gibi davranıyorlar.

Bitdefender Antispam Lab tarafından 1 Temmuz'da yayınlanan bir blog yazısında ayrıntılı olarak belirtildiği üzere, kimlik avı saldırıları, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddia edilen e-postalarla Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmeleri hedef alıyor.

Sahte Interpol e-postası, onu alan işletmelerin potansiyel olarak şüpheli veya dolandırıcılık faaliyetlerine karıştığını veya bunlara maruz kaldığını ve mağdurların, incelenecek kanıtları içerdiği iddia edilen bir dosyayı acilen açması gerektiğini iddia ediyor.

Saldırganlar, Interpol gibi davranarak ve potansiyel bir suça karıştıklarını belirterek, mesajın sahte olup olmadığını düşünmeden mağdurun anında tepki vermesini sağlayacak şekilde sosyal mühendislik yapmaya çalışıyor.

Dosya, e-postaya gömülü bir bağlantıyla erişilebilen ve yine ilk kimlik avı e-postasında da bulunan bir parolayla korunan Proton Drive'da depolanıyor. Açıldığında kullanıcı, video dosyası olarak gizlenen yürütülebilir bir dosyaya yönlendirilir; bu dosya çalıştırılırsa fidye yazılımı nedeniyle sistemin güvenliğinin tehlikeye girmesine neden olur.

Devamını Okuyun: Neden Fidye Yazılımı Siber Güvenliğin En Kalıcı ve Pahalı Tehditlerinden Biri Olmaya Devam Ediyor?

Fidye notu bir fidye talebi sunmuyor, bunun yerine kurbana eşler arası özel mesajlaşma hizmeti olan Tox aracılığıyla onlarla iletişime geçmesi talimatını veriyor.

Nasıl Önlem Alınmalı?

Bitdefender güvenlik analisti Alina Bizga, "Bu yaklaşım fidye yazılımı operatörleri arasında giderek daha yaygın hale geldi. Saldırganlar her kurbandan aynı miktarı talep etmek yerine genellikle iletişim kurduktan sonra pazarlık yapmayı tercih ediyor" diye yazdı.

"Nihai fidye, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme gücüne bağlı olabilir" diye ekledi.

Hedef alınan kuruluşlar arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans sektörlerindeki kuruluşlar yer alıyor.

Araştırmacılar, bir adı bile olmayan fidye yazılımı implantının nispeten basit olduğunu ve büyük fidye yazılımı operasyonlarıyla ilişkili daha karmaşık işlevlerin çoğundan yoksun olduğunu belirtti.

Bizga, Infosecurity'e şöyle konuştu: "Kötü amaçlı yazılım, bilinen herhangi bir fidye yazılımı ailesine ait görünmüyor. Araştırmacılar, yerleşik fidye yazılımı operasyonlarında tipik olarak görülen daha karmaşık anahtar yönetimi ve altyapı yerine, doğrudan koda gömülü sabit kodlanmış değerler de dahil olmak üzere nispeten basit bir uygulama kullandığını buldu."

"Bu özellikler, yükün tanınmış bir fidye yazılımı grubu tarafından geliştirilmek yerine, kampanya için özel olarak oluşturulduğunu gösteriyor" diye ekledi.

Sonuç ve Değerlendirme

Bu fidye yazılımı kampanyasının veya benzer taktikleri kullanabilecek diğer saldırıların kurbanı olmaktan kaçınmak için Bitdefender, bireylerin, özellikle küçük işletmelerde, harekete geçmeden önce, gerekirse resmi kanallardan iletişime geçerek tüm istenmeyen yazışmaları doğrulamasını önerdi.

Bizga'nın da belirttiği gibi, bir emniyet teşkilatının acil bir uyarı konusunda e-posta yoluyla iletişime geçmesi pek olası değil.

Gelecekte Ne Bekleniyor?

"Bu kampanyadaki en büyük tehlike işaretlerinden biri teslimat yönteminin kendisidir. Saldırganlar Interpol'ün kimliğine bürünürken, yasal kolluk kuvvetleri, parola korumalı dosyalara Proton Drive bağlantıları içeren istenmeyen e-postalar göndermez ve kuruluşlardan, yanlış davranışa ilişkin iddia edilen kanıtları incelemelerini istemez" dedi.

Paylaş: