Kaspersky aรงฤฑklamasฤฑna gรถre, e-postalar, botnet aฤlarฤฑnฤฑn bir parรงasฤฑ olarak iลlev gรถren iki รผnlรผ bankacฤฑlฤฑk Truva atฤฑ olan Qbot ve Emotet’i yaymayฤฑ amaรงlayan planlฤฑ bir operasyonun parรงasฤฑ olarak daฤฤฑtฤฑlฤฑyor.
Her iki kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รถrneฤi kullanฤฑcฤฑlarฤฑn verilerini รงalabiliyor, virรผsle ลirket aฤฤฑndaki verileri toplayabiliyor, aฤ genelinde yayฤฑlabiliyor ve aฤdaki diฤer cihazlara fidye yazฤฑlฤฑmฤฑ veya diฤer Truva atlarฤฑnฤฑ yรผkleyebiliyor. Qbot’un iลlevlerinden biri de e-postalara eriลmek ve bunlarฤฑ รงalmak olarak รถne รงฤฑkฤฑyor.
Operasyon birkaรง aydฤฑr devam ederken, etkinliฤi ลubatta 3 bin e-postadan martta 30 bine yรผkseldi. Operasyonda ฤฐngilizce, Fransฤฑzca, Macarca, ฤฐtalyanca, Norveรงรงe, Lehรงe, Rusรงa, Slovence ve ฤฐspanyolca dillerinde yazฤฑlmฤฑล kรถtรผ amaรงlฤฑ e-postalar algฤฑlandฤฑ.
Siber suรงlular halihazฤฑrdaki mevcut yazฤฑลmalarฤฑn arasฤฑna giriyor ve alฤฑcฤฑlarฤฑ genellikle yasal ve popรผler bir bulut barฤฑndฤฑrma hizmetine yรถnlendiren bir dosya veya baฤlantฤฑ iรงeren bir e-posta gรถnderiyor. E-postanฤฑn amacฤฑ, kullanฤฑcฤฑlarฤฑ baฤlantฤฑyฤฑ takip etmeye ve arลivlenmiล bir belgeyi indirmeye, bazen e-postada belirtilen bir ลifreyi kullanarak aรงmaya veya sadece e-posta ekini aรงmaya ikna etmeye odaklanฤฑyor.
Saldฤฑrganlar, kullanฤฑcฤฑlarฤฑ dosyayฤฑ aรงmaya veya indirmeye ikna etmek iรงin genellikle dosyanฤฑn ticari teklif gibi bazฤฑ รถnemli bilgiler iรงerdiฤini sรถylรผyor.
Bu belge Kaspersky tarafฤฑndan HEUR:Trojan.MSOffice.Generic olarak tanฤฑmlandฤฑ ve kayฤฑt altฤฑna alฤฑndฤฑ. Aรงฤฑlฤฑrsa รงoฤu durumda Qbot dinamik kรผtรผphanesini indirip, baลlatฤฑyor. Ancak Kaspersky bu zararlฤฑ yazฤฑlฤฑmฤฑn bunun yerine bazen Emotetโi indirdiฤini de gรถzlemledi.
“Aciliyet duygusu yaratan mesajlara karลฤฑ dikkatli olunmalฤฑ”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky Gรผvenlik Uzmanฤฑ Andrey Kovtun, iล yazฤฑลmalarฤฑnฤฑ taklit etmenin siber suรงlular tarafฤฑndan yaygฤฑn olarak kullanฤฑlan bir numara olduฤunu belirterek, “Ancak bu operasyon daha karmaลฤฑk, รงรผnkรผ saldฤฑrganlar mevcut bir yazฤฑลmanฤฑn arasฤฑna giriyor ve kendilerini bu konuลmaya dahil ediyor. Bu da bu tรผr mesajlarฤฑn tespit edilmesini zorlaลtฤฑrฤฑyor. Bu teknik saldฤฑrganlarฤฑn bir iล arkadaลฤฑ gibi davranฤฑp kurbanla sohbet ettiฤi kurumsal e-posta gรผvenliฤi ihlal saldฤฑrฤฑlarฤฑna (BEC saldฤฑrฤฑlarฤฑ) benzese de burada saldฤฑrganlar belirli kiลileri hedef almฤฑyor. ฤฐล yazฤฑลmalarฤฑ, alฤฑcฤฑnฤฑn dosyalarฤฑ aรงma ลansฤฑnฤฑ artฤฑrmanฤฑn akฤฑllฤฑca bir yolu.” ifadelerini kullandฤฑ.
Aรงฤฑklamada Qbot ve Emotet saldฤฑrฤฑlarฤฑndan korunmak iรงin Kaspersky, ลunlarฤฑ รถnerdi:
“Gรถndericinin adresi kontrol edilmelidir. รoฤu spam mesajฤฑ anlaลฤฑlmaz veya saรงma gรถrรผnen e-posta adreslerinden gelir. Gรถnderenin adฤฑnฤฑn รผzerine gelerek tam e-posta adresi gรถrรผlebilir. Bir e-posta adresinin yasal olup olmadฤฑฤฤฑnฤฑ kontrol etmek iรงin, adres bir arama motorunda aratฤฑlabilir. Aciliyet duygusu yaratan mesajlara karลฤฑ dikkatli olunmalฤฑdฤฑr. Spam gรถnderenler genellikle bir aciliyet duygusu yaratarak dosyanฤฑn indirilmesi ve aรงฤฑlmasฤฑ iรงin baskฤฑ uygulamaya รงalฤฑลฤฑrlar. รrneฤin konu satฤฑrฤฑ, harekete geรงmeye zorlamak iรงin ‘acil’ veya ‘acil iลlem gerekli’ gibi kelimeler iรงerebilir.
Personele temel siber gรผvenlik hijyeni eฤitimi verilmelidir. Ayrฤฑca kimlik avฤฑ e-postalarฤฑnฤฑ gerรงek olanlardan nasฤฑl ayฤฑrt edileceฤini kontrol etmek iรงin simรผle edilmiล bir kimlik avฤฑ saldฤฑrฤฑsฤฑyla becerileri denetlenebilir. Kimlik avฤฑ e-postasฤฑ yoluyla bulaลma olasฤฑlฤฑฤฤฑnฤฑ azaltmak iรงin uรง noktalarda ve posta sunucularฤฑnda Kaspersky Endpoint Security for Business gibi kimlik avฤฑna karลฤฑ koruma รถzelliklerine sahip bir koruma รงรถzรผmรผ kullanฤฑlmalฤฑdฤฑr.”
