Güvenlik firması ESET, siber saldırganların platformlarının güvenliğini ihlal ettiği ve bunları İsrail’deki müşterileri tehlikeli silici kötü amaçlı yazılımlarla hedef almak için kullandığı yönündeki raporları yalanlıyor.
“Geçen hafta İsrail’deki ortak şirketimizi etkileyen bir güvenlik olayının farkındayız” kabul edildi X’te, eskiden Twitter olarak biliniyordu. “İlk araştırmamıza göre, sınırlı sayıda kötü amaçlı bir e-posta kampanyası on dakika içinde engellendi. ESET teknolojisi tehdidi engelliyor ve müşterilerimiz güvende. ESET’in güvenliği ihlal edilmedi ve daha fazla araştırma yapmak için ortağıyla yakın işbirliği içinde çalışıyor ve durumu izlemeye devam ediyoruz.”
Güvenlik araştırmacısı Kevin Beaumont (nam-ı diğer Köpek Gossi), bir ESET kullanıcısının gönderdiği kötü amaçlı bir e-posta hakkında blog yazdıktan sonra yanıt istedi. gönderildi ESET kullanıcı forumunda. E-posta, konu satırında “Devlet Destekli Saldırganlar Cihazınızın Güvenliğini Ele Geçirmeye Çalışıyor Olabilir!” başlığıyla kötü amaçlı olarak işaretlendi. Devam eden bir saldırı karşısında ekstra güvenlik savunması sunan ESET ekibinden olduğu iddia ediliyor:
Kaynak: ESET kullanıcı forumu.
E-postada, açıldığında paketin açılmasını sağlayan bir .ZIP eki vardı. yıkıcı silecek kötü amaçlı yazılımı tarafından kullanılana benzerlik göstermektedir. Handala E-postayı Beaumont’a işaretleyen kişiye göre tehdit grubu. Handala, ismini buradan alıyor siyasi çizgi film karakteri Filistin halkının ulusal kimliğini temsil eden bu eser, İsrailli kuruluşları hedef alıyor 7 Ekim Hamas saldırıları ve bunun sonucunda ortaya çıkan savaş sonrasında dosyaları yok eden sileceklerle.
Beaumont şunu kaydetti: “E-postayı almayı başardım. hem DKIM hem de SPF kontrollerini geçer ESET’in mağazasından geldiğiniz için” dedi blog. “Ek olarak, bağlantı aslında ESET İsrail’e ait olan backend.store.eset.co.il adresine yöneliktir.”
Bu onu şuraya götürdü: sonuçlandırmak Mastodon aracılığıyla, “ESET İsrail’in güvenliği kesinlikle ihlal edildi, bu şey, herhangi bir nedenle İsrailli bir haber kuruluşu sunucusuyla konuşan sahte bir fidye yazılımıdır.”
ESET artık bu çıkarımı kategorik olarak yalanladı; dolayısıyla varsayım, siber saldırganların bir tür MO kullandığı yönünde. Sahteciliğe karşı önlemlerin üstesinden gelin e-posta ve .ZIP bağlantısı için. ESET, Dark Reading’in yorum talebine hemen geri dönüş yapmadı.
Kampanya artık ESET müşterileri için engellendi.
