Siber Suçlular, Ransomware Bulaştırmak İçin Interpol Taklidi Yapıyor Siber Güvenlik

Siber Suçlular, Ransomware Bulaştırmak İçin Interpol Taklidi Yapıyor

Siber suçlular, Interpol adını kullanarak küçük işletmelere ransomware bulaştıran yeni bir kimlik avı kampanyası başlattı.

Siber suçlular, uluslararası kolluk kuvvetlerini taklit ederek küçük işletmeleri hedef alan yeni bir kimlik avı kampanyası başlattı. Bitdefender Antispam Laboratuvarı tarafından 1 Temmuz'da yayınlanan bir blog yazısına göre, bu saldırılar Avrupa, Asya, Orta Doğu ve Kuzey Amerika'daki küçük işletmelere yöneliyor. E-postalar, Interpol'ün 'Siber Suç Soruşturma Birimi'nden geldiği iddiasıyla gönderiliyor. Sahte Interpol e-postası, alıcı işletmelerin şüpheli veya sahtekarlık faaliyetlerine karışmış olabileceğini ve acilen bir dosyayı açmaları gerektiğini belirtiyor. Dosyanın, incelenmek üzere kanıt içerdiği iddia ediliyor.

Saldırganlar, Interpol'ü taklit ederek ve potansiyel bir suça karışma iması yaparak, mağduru hemen tepki vermeye ve mesajın sahte olabileceğini düşünmeden hareket etmeye yönlendiriyor. Dosya, e-postadaki bir bağlantı aracılığıyla erişilen Proton Drive'da saklanıyor ve yine e-postada bulunan bir şifre ile korunuyor. Açıldığında, kullanıcı video dosyası gibi görünen bir çalıştırılabilir dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında, sisteme ransomware bulaşıyor. Fidye notu, herhangi bir fidye talebinde bulunmuyor, bunun yerine mağdurun Tox adlı eşler arası özel mesajlaşma hizmeti üzerinden onlarla iletişime geçmesini istiyor.

Bitdefender güvenlik analisti Alina Bizga, bu yaklaşımın fidye yazılımı operatörleri arasında giderek yaygınlaştığını belirterek, 'Her mağdurdan aynı miktarı talep etmek yerine, saldırganlar genellikle iletişim kurduktan sonra pazarlık yapmayı tercih ediyor. Nihai fidye, kuruluşun büyüklüğüne, verilerinin algılanan değerine ve ödeme kapasitesine bağlı olabilir' dedi. Hedef alınan kuruluşlar arasında gıda ve tarım, hukuk hizmetleri, ilaç, medya, teknoloji ve finans sektörleri yer alıyor. Araştırmacılar, adı bile olmayan bu ransomware bulaşının nispeten basit olduğunu ve büyük fidye yazılımı operasyonlarıyla ilişkili daha karmaşık işlevlerden yoksun olduğunu belirtti.

Bizga, 'Kötü amaçlı yazılım, bilinen herhangi bir fidye yazılımı ailesine ait görünmüyor. Araştırmacılar, daha karmaşık anahtar yönetimi ve altyapı yerine, doğrudan koda gömülü sabit kodlanmış değerler içeren nispeten basit bir uygulama kullandığını buldu. Bu özellikler, yükün iyi bilinen bir fidye yazılımı grubu tarafından değil, kampanya için özel olarak oluşturulduğunu gösteriyor' dedi. Bu tür saldırılardan korunmak için Bitdefender, özellikle küçük işletmelerdeki kişilerin, istenmeyen tüm yazışmaları harekete geçmeden önce doğrulamasını ve gerekirse resmi kanallardan iletişime geçmesini öneriyor. Bizga, bir kolluk kuvvetinin acil bir uyarı için e-posta yoluyla ulaşmasının son derece düşük bir ihtimal olduğunu vurguladı.

Paylaş: