Bilgisayar korsanlarının amacında güç, petrol, gaz şirketleri, teknoloji devleri ve üreticiler var. Uzmanlar, hackerların kimlik avı sistemini kullandığını söylemiş oldu.
Rapora bakılırsa siber hatalıların amacında şirketler, üreticiler bulunuyor. Araştırmacılar, hackerların büyük bir operasyonun birinci etabını başlatmış olduğunı düşünüyor. Kelam konusu kimlik avı (phishing) saldırısının en az bir yıldan beridir faal durumda. Hackerlar kurbanlarını e-postalarla kandırmaya çalışıyor. Ama uzmanların açıklamalarına nazaran bu e-postalar kuşku çekmeyecek kadar profesyonel biçimde hazırlanmış.
Bu e-postalarda kontratlar, talepler, fiyat teklifleri yer alıyor. Kuşkulu görünmemek için de gerçek projeler kaynak olarak gösterilmiş. Siber hatalılar e-postaları, ABD, Birleşik Arap Emirlikleri, Almanya, Güney Kore ve farklı ülkelerde bulunan petrol, gaz, güç, üretim ve teknoloji alanlarında faaliyet gösteren memleketler arası şirketlere gönderdi.
Siber hatalıların hazırladıkları bu e-postalarda PDF eki üzere görünen, lakin gerçekte IMG, ISO yahut CAB olan bir evrak bulunuyor. Kurban kişi kelamda PDF’e tıkladığında aslında belgeyi çalıştırmış oluyor ve bu biçimdece ziyanlı yazılım bilgisayarına yükleniyor.
Bilgisayar korsanlarının bu taarruzlarında Formbook, Agent Tesla, Loki dahil olmak üzere birkaç farklı uzaktan erişim aracı ve ziyanlı yazılımlar kullanılıyor.
Güvenlik araştırmacıları yaptığı açıklamada, “Bu biçim yazılımların tehdidi, öteki berbat gayeli faaliyetlere yardımcı oluyor. Görünüşe göre geniş bir ağ oluşturuyorlar. Bu durumun büyük bir operasyonun birinci evresi olduğunu düşünüyoruz” dedi.
Dünya çapında şirketleri gaye alan bu hücumun gerisinde kimin olduğu belirli değil.
Araştırmacılar son olarak çalışanların, e-postalara bilhassa de şirketin yer aldığı alanın haricinden gelen e-postalara dikkat etmesi gerektiğini belirtti. Son olarak uzmanlar kimlik avı akınıyla ilgili bilgilerin yetkililer ve ilgili şirketlerle paylaşıldığını da deklare etti.
Yatırım tavsiyesi içermez.
Rapora bakılırsa siber hatalıların amacında şirketler, üreticiler bulunuyor. Araştırmacılar, hackerların büyük bir operasyonun birinci etabını başlatmış olduğunı düşünüyor. Kelam konusu kimlik avı (phishing) saldırısının en az bir yıldan beridir faal durumda. Hackerlar kurbanlarını e-postalarla kandırmaya çalışıyor. Ama uzmanların açıklamalarına nazaran bu e-postalar kuşku çekmeyecek kadar profesyonel biçimde hazırlanmış.
Bu e-postalarda kontratlar, talepler, fiyat teklifleri yer alıyor. Kuşkulu görünmemek için de gerçek projeler kaynak olarak gösterilmiş. Siber hatalılar e-postaları, ABD, Birleşik Arap Emirlikleri, Almanya, Güney Kore ve farklı ülkelerde bulunan petrol, gaz, güç, üretim ve teknoloji alanlarında faaliyet gösteren memleketler arası şirketlere gönderdi.
Siber hatalıların hazırladıkları bu e-postalarda PDF eki üzere görünen, lakin gerçekte IMG, ISO yahut CAB olan bir evrak bulunuyor. Kurban kişi kelamda PDF’e tıkladığında aslında belgeyi çalıştırmış oluyor ve bu biçimdece ziyanlı yazılım bilgisayarına yükleniyor.
Bilgisayar korsanlarının bu taarruzlarında Formbook, Agent Tesla, Loki dahil olmak üzere birkaç farklı uzaktan erişim aracı ve ziyanlı yazılımlar kullanılıyor.
Güvenlik araştırmacıları yaptığı açıklamada, “Bu biçim yazılımların tehdidi, öteki berbat gayeli faaliyetlere yardımcı oluyor. Görünüşe göre geniş bir ağ oluşturuyorlar. Bu durumun büyük bir operasyonun birinci evresi olduğunu düşünüyoruz” dedi.
Dünya çapında şirketleri gaye alan bu hücumun gerisinde kimin olduğu belirli değil.
Araştırmacılar son olarak çalışanların, e-postalara bilhassa de şirketin yer aldığı alanın haricinden gelen e-postalara dikkat etmesi gerektiğini belirtti. Son olarak uzmanlar kimlik avı akınıyla ilgili bilgilerin yetkililer ve ilgili şirketlerle paylaşıldığını da deklare etti.
Yatırım tavsiyesi içermez.