Microsoft Excel, profesyoneller arasında kötü amaçlı yazılım dağıtmak için uzun süredir başvurulan program olmasına rağmen, HP Wolf Security uzmanları tarafından keşfedilen yeni bir kampanya bunu bir adım daha ileri götürdü.
“HP Wolf Security çalıştıran milyonlarca uç noktadan” alınan verilerin analizine göre, son 12 ayda kötü amaçlı yazılım dağıtmak için Excel eklentilerinin (.xll) kullanımında %588 artış görüldü.
Araştırmacılar, bu tekniğin özellikle tehlikeli olduğunu söylüyor çünkü kurbanların uç noktalarından ödün vermek için yalnızca tek bir tıklamaya ihtiyaçları var.
Müsaitliği temizle
Rapor ayrıca, .xll dropper ve kötü amaçlı yazılım oluşturucu reklamlarının da yeraltı pazarlarında ortaya çıkmaya başladığını ve bunun da düşük seviyeli saldırganların yıkıcı sonuçları olan kampanyalar başlatmasını kolaylaştırdığını iddia ediyor.
Kötü amaçlı yazılımı dağıtmak için, bazı saldırganlar özellikle sinsi bir yönteme başvurdu – devam eden e-posta ileti dizilerini ele geçirmek. Bir e-posta hesabını tehlikeye attıktan sonra, bunlar sadece kişi listesine yeni bir e-posta göndermezler – yalnızca halihazırda devam eden bir e-posta dizisinde kötü amaçlı bir Excel dosyasını paylaşarak başarı şansını önemli ölçüde artırırlar.
İtalyanlar saldırı altında
Ayrıca, Ursnif bankacılık Truva Atı’nın İtalyanca konuşan kullanıcılar arasında son dağıtımında Excel dosyaları da kullanıldı.
Bu harekâtta saldırganlar, İtalyan kurye servisi BRT’nin kimliğine büründü. Dahası – Emotet’i JavaScript veya Word yerine Excel aracılığıyla yayan yeni kampanyalar tespit edildi.
HP Inc., Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland, BT ekiplerinin tesislerinin güvenliğini sağlamak için yalnızca algılama ve virüsten koruma çözümlerine güvenmekten kaçınmaları gerektiği konusunda uyarıyor.
“Saldırganlar, tespit edilmekten kaçınmak için yeni teknikler bulmak için sürekli olarak yenilik yapıyorlar, bu nedenle işletmelerin tehdit ortamına ve kullanıcılarının iş ihtiyaçlarına göre savunmalarını planlamaları ve ayarlamaları hayati önem taşıyor. Tehdit aktörleri, e-posta ileti dizisi ele geçirme gibi tekniklere yatırım yaparak, kullanıcıların dostunu düşmandan ayırmasını her zamankinden daha zor hale getirdi.”
- Ayrıca listemize de göz atmak isteyebilirsiniz. en iyi güvenlik duvarları şu anda
