Kaspersky’den Yasal Görünümle Yapılan Karmaşık Siber Saldırı Dalgası

Kaspersky Tarafından Tespit Edilen Yasal Temalı Siber Saldırılar

Önde gelen siber güvenlik şirketi Kaspersky, yasal görünümlü bir sahtecilik ve siber saldırı dalgasını gün yüzüne çıkardı. Bu saldırılar, özellikle hukuk büroları ve kurumsal kullanıcılar hedef alınarak, toplamda 1100’den fazla kullanıcıyı etkiledi. Şirketin yaptığı detaylı analizler, saldırganların, gerçek bir hukuk firması gibi davranarak dikkat çekici ve ikna edici e-postalar gönderdiğini ortaya koyuyor.

Saldırganlar, gönderdikleri e-postalarda, alıcıların alan adlarının büyük markalarla ilişkili patent ihlalleri nedeniyle yasal işlem tehdidiyle karşı karşıya bırakıldığını iddia ediyor. Bu sahte yasal tehdit mesajları, alıcıları ikna ederek ekli dosyaları açmaya teşvik ediyor. Eklerdeki dosyalar, aslında zararlı yazılım içeren Truva atları barındırıyor ve kullanıcıların cihazlarına sızmak için hazırlanmış. Bu sayede, saldırganlar, kurbanların ekranlarını izleyebiliyor ve hassas verilerine ulaşabiliyor.

Saldırganların Taktiği ve Yayılma Hızı

İlk olarak Haziran ayının başında 95 adet e-posta ile başlayan saldırı dalgası, kısa sürede hızla büyüyerek toplamda 1100’den fazla kullanıcıyı hedef aldı. Saldırganlar, özellikle alan adlarının büyük markalarla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek, alıcıları yasal süreçlerle tehdit ediyor. Ayrıca, sahte hukuk bürosu adına, patent sahiplerinin alan adlarını satın almakla ilgilendiklerini belirten sahte mesajlar gönderiyorlar.

İletişimde kullanılan arşiv dosyaları, genellikle parola korumasız olup, içlerinde parola korumalı ek dosyalar ve bu dosyaların şifreleri ayrı e-postalarla paylaşılıyor. Bu yöntem, tespit edilmekten kaçınmak ve zararlı dosyaların çalıştırılmasını kolaylaştırmak için kullanılıyor.

Uzman Görüşleri ve Güvenlik Tavsiyeleri

Kaspersky’nin Spam Analisti Anna Lazaricheva, saldırıların psikolojik manipülasyon ve teknik aldatmacanın ustaca bir birleşimi olduğunu belirtti. Lazaricheva, “Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri ve bireyleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. Bu saldırıların hızla artması, kurumların savunma mekanizmalarını güçlendirmesinin ne denli kritik olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu tehditlere karşı koyabilmek için güçlü e-posta güvenliği, çalışanların bilinçlendirilmesi ve olaylara hızlı müdahale hayati önem taşıyor.” dedi.

Sonuç ve Öneriler

• İşletmeler, gelen e-postaları dikkatli şekilde incelemeli ve şüpheli dosyaları açmamalı.
• Gelişmiş e-posta filtreleme ve zararlı yazılım tespit sistemleri kullanılmalı.
• Çalışanlar, yasal tehdit içeren mesajlara karşı bilinçlendirilerek eğitilmeli.
• Hızlı olay müdahale planları ve düzenli güvenlik denetimleri yapılmalı.

Bu gelişmeler, kurumların siber güvenlik önlemlerini yeniden gözden geçirmesi ve bilinçli bir savunma stratejisi geliştirmesi gerektiğini gösteriyor. Tehlike büyümekte ve her geçen gün yeni yöntemlerle artmakta; bu nedenle dikkatli ve hazırlıklı olmak her zamankinden daha önemli hale geliyor.