Güvenlik araştırmacıları, bilgisayar korsanlarının büyük çapta siber saldırılar gerçekleştirmek için koronavirüs korkusundan faydalandığını söyledi.
Güvenlik firması Proofpoint'e göre insanları kandırmak için koronavirüs temalı yemler kullanan kötü amaçlı yazılım ve e-posta virüsleri, bir düzineden fazla ülkeye yayıldı.
Şirket ayrıca, saldırganların kötü niyetli faaliyetleri için URL oluşturmaya ve koronavirüsle ilgili sahte web siteleri kurmaya başladığını gözlemledi.
Proofpoint'in tehdit istihbarat ekibi bir blog yazısında şu açıklamalara yer verdi:
Küresel olaylar genellikle yaygın bilinirlik ve aciliyet duygusunun birleşimiyle dünya gündemine oturuyor. (...) Ne yazık ki tehdit aktörlerinin faaliyetleri için de muhtemel adaylar haline geliyor.
Dolaşımdaki e-postalar, virüsün yayılmasına yönelik yeni gelişmelerle ilgili acil mesaj içeriyormuş gibi görünen bir belgeyle birlikte geliyor.
Hacker grubu TA542'nin Japonya'da yaydığı mesaj, yeni vakaların bildirildiğini iddia ederek okuru yüz maskeleri ve diğer korunma yöntemleriyle ilgili önemli mesajı okumak için eki açmaya davet ediyor.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Eki açmak, banka hesaplarının giriş bilgileri gibi değerli kişisel bilgileri çalabilen ve Emotet diye bilinen son derece kötü amaçlı yazılımı devreye sokuyor. Virüs bulaşmış cihaz daha sonra başka saldırılar başlatmak için de kullanılabiliyor.
Emotet daha önce, iklim aktivisti Greta Thunberg'le ilgili kampanyalarda ve "Noel partisi" ya da "Cadılar Bayramı partisine" dair ayrıntılar vadeden sezonluk e-postalarda kullanılıyordu.
Mimecast'te tehdit istihbaratı direktörü Francis Gaffney, "Tehdit aktörleri siber saldırılar ve e-posta üzerinden yemleme faaliyetleri için kafa karışıklığından ya da küresel olaylardan yararlanıyor" dedi.
Bu kişiler fırsatçı ve yaratıcıdır. Altyapı ve savunma sistemlerindeki güvenlik açıklarını belirler, daha sonra da saldırı yöntemlerini geliştirmek için kullanırlar.
Gaffney, küresel karmaşa ve kafa karışıklığı dönemlerinin siber suçlular için büyük bir fırsat haline geldiğine dair uyardı. Buna göre suçlular tehlikeli bağlantıların veya eklerin tıklanma olasılığını artırmak için halkın hakiki korkularına oynuyor.
Proofpoint, TA542'yi saldırılarını geliştirmeye devam edecek "zorlu tehdit aktörlerinden oluşan grup" diye nitelendirdi ve kullanıcıları güncel olaylarla ilgili beklemedikleri e-postalara özellikle dikkat etmeye çağırdı.
*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.
https://www.independent.co.uk/life-style
Independent Türkçe için çeviren: Ata Türkoğlu
© The Independent