Güvenlik araştırmacıları, bilgisayar korsanlarının büyük çapta siber saldırılar gerçekleştirmek için koronavirüs korkusundan faydalandığını söyledi.
Güvenlik firması Proofpoint'e göre insanları kandırmak için koronavirüs temalı yemler kullanan kötü amaçlı yazılım ve e-posta virüsleri, bir düzineden fazla ülkeye yayıldı.
Şirket ayrıca, saldırganların kötü niyetli faaliyetleri için URL oluşturmaya ve koronavirüsle ilgili sahte web siteleri kurmaya başladığını gözlemledi.
Proofpoint'in tehdit istihbarat ekibi bir blog yazısında şu açıklamalara yer verdi:
Küresel olaylar genellikle yaygın bilinirlik ve aciliyet duygusunun birleşimiyle dünya gündemine oturuyor. (...) Ne yazık ki tehdit aktörlerinin faaliyetleri için de muhtemel adaylar haline geliyor.
Dolaşımdaki e-postalar, virüsün yayılmasına yönelik yeni gelişmelerle ilgili acil mesaj içeriyormuş gibi görünen bir belgeyle birlikte geliyor.
Hacker grubu TA542'nin Japonya'da yaydığı mesaj, yeni vakaların bildirildiğini iddia ederek okuru yüz maskeleri ve diğer korunma yöntemleriyle ilgili önemli mesajı okumak için eki açmaya davet ediyor.
Eki açmak, banka hesaplarının giriş bilgileri gibi değerli kişisel bilgileri çalabilen ve Emotet diye bilinen son derece kötü amaçlı yazılımı devreye sokuyor. Virüs bulaşmış cihaz daha sonra başka saldırılar başlatmak için de kullanılabiliyor.
Emotet daha önce, iklim aktivisti Greta Thunberg'le ilgili kampanyalarda ve "Noel partisi" ya da "Cadılar Bayramı partisine" dair ayrıntılar vadeden sezonluk e-postalarda kullanılıyordu.
Mimecast'te tehdit istihbaratı direktörü Francis Gaffney, "Tehdit aktörleri siber saldırılar ve e-posta üzerinden yemleme faaliyetleri için kafa karışıklığından ya da küresel olaylardan yararlanıyor" dedi.
Bu kişiler fırsatçı ve yaratıcıdır. Altyapı ve savunma sistemlerindeki güvenlik açıklarını belirler, daha sonra da saldırı yöntemlerini geliştirmek için kullanırlar.
Gaffney, küresel karmaşa ve kafa karışıklığı dönemlerinin siber suçlular için büyük bir fırsat haline geldiğine dair uyardı. Buna göre suçlular tehlikeli bağlantıların veya eklerin tıklanma olasılığını artırmak için halkın hakiki korkularına oynuyor.
Proofpoint, TA542'yi saldırılarını geliştirmeye devam edecek "zorlu tehdit aktörlerinden oluşan grup" diye nitelendirdi ve kullanıcıları güncel olaylarla ilgili beklemedikleri e-postalara özellikle dikkat etmeye çağırdı.
Hackerlar bilgisayarlara sızmak için koronavirüsü kullanıyor
Siber suçlular, tehlikeli e-posta eklerine tıklamaları için kullanıcıların yüz maskesi korkusuna oynuyor
Yayınlanma :
04.02.2020 22:36
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.
Yorumlar
Kalan Karakter: