Kaspersky Lab uzmanları, Rus kuruluşlarındakiler de dahil olmak üzere kurumsal kullanıcılara yönelik keşfedilen yeni bir saldırı dalgası hakkında konuştu. Mesajların, alıcıların daha önce iş yazışmaları yaptığı kişilerden geldiği iddia ediliyor.
Dalga 10 Mayıs’ta başladı, saldırının zirvesi 15 Mayıs’tan 18 Mayıs’a kadar düştü. Birkaç gün içinde uzmanlar bu türden yaklaşık 5.000 mektup kaydetti.
Saldırganlar zaten var olan bir diyaloğa sıkışmış durumda. E-postanın konusu, bir sesli konferans kaydı, bir toplantı hakkında bilgi veya gerçek bir projeyle ilgili ayrıntılar da dahil olmak üzere, içinde ne olabileceğini belirtir. Bu e-postaların tümü, kötü amaçlı yazılımları gizleyen bir bağlantı içerir. Alıcı tıklarsa, cihaza Trojan indirici PikaBot indirilir.
Uzmanlara göre PikaBot, yeni bir kötü amaçlı yazılım ailesidir. Bugün, esas olarak diğer kötü amaçlı yazılım ailelerinin gizli kurulumunun yanı sıra uzak bir sunucudan alınan rastgele komut satırı kodunu çalıştırmak için kullanılır.
Kaspersky Lab’de bir tehdit araştırmacısı olan Artem Ushkov şunları söyledi:
PikaBot ailesi, hedef sistemin dil ayarlarını kontrol edebilmektedir. Saldırganlar Rus, Belarus, Tacik, Sloven, Gürcü, Kazak, Özbek ile ilgileniyor. Kötü amaçlı yazılım bu dilleri “görürse” saldırı durur. PikaBot, Rus kullanıcılar için henüz ciddi bir tehdit oluşturmuyor gibi görünebilir, ancak Rusya’da halihazırda önemli sayıda saldırı kaydedilmiştir ve PikaBot yerine daha yıkıcı bir kötü amaçlı dosya indirilebileceği için durum her an değişebilir. .