Siber Güvenlik

Hindistan’daki Kullanıcılara Yönelik Acil Blackmoon Phishing Tehdidi

teknomers
teknomers

Giriş

Son günlerde, siber güvenlik uzmanları, Hindistan’da kullanıcıları hedef alan çok aşamalı bir arka kapı saldırısı keşfetti. Bu durum, siber casusluk faaliyetlerinin karmaşık yapısını ve potansiyel tehlikesini gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Elde edilen bilgilere göre, siber suçlular, Hindistan Gelir İdaresi’ni taklit eden bir phishing e-postası aracılığıyla mağdurları kötü niyetli bir arşiv dosyası indirmeye yönlendirmektedir. Bu süreç şu adımları içermektedir:

  • Kötü amaçlı ZIP dosyası, beş farklı dosya içermekte olup, bunlardan en dikkat çekeni “Inspection Document Review.exe” adlı yürütülebilir dosyadır.
  • Bu yürütücü dosya, arşivde bulunan kötü amaçlı DLL dosyasını yükler.
  • Yüklenen kötü amaçlı yazılım, kullanıcı hesap kontrolünü (UAC) atlatmak için COM tabanlı teknikler kullanarak yönetici ayrıcalıkları kazanır.
  • Malware, kendi Process Environment Block (PEB) yapısını değiştirerek, meşru Windows “explorer.exe” süreci gibi görünmeyi hedefler.
  • Bu aşamadan sonra, uzaktaki “eaxwwyr[.]cn” alanından “180.exe” dosyasını indirir.

Etkilenen Sistemler

Saldırı, Blackmoon olarak bilinen bir banka trojanını ve SyncFuture TSM adlı meşru bir kurumsal aracı içerir. Bu kampanya, belirli bir siber tehdit aktörüne veya gruba atfedilmemiştir, ancak hedef aldığı sistemler şunlardır:

  • Windows işletim sistemi bulunan bilgisayarlar
  • AVAST Free Antivirus kurulu olan makineler

Çözüm ve Korunma

Siber güvenlik araştırmacıları, benzer saldırılara karşı aşağıdaki önlemleri önermektedir:

  • Yazılımlarınızı güncel tutun ve güvenlik yamalarını uygulayın.
  • Phishing e-postalarına karşı dikkatli olun; resmi kaynaklardan gelen e-postaları daima doğrulayın.
  • Antivirüs yazılımınızın güncel olduğundan emin olun ve bilinmeyen kaynaklardan gelen dosyaları açmayın.
  • Ağınızdaki trafiği izleyin ve şüpheli etkinliklere karşı tetikte olun.

Sonuç

Kullanıcıların, sistemlerini korumak için derhal güncelleme yapmaları, güvenlik duvarlarını ve antivirüs yazılımlarını aktif tutmaları gerekmektedir. Özellikle, tanımadıkları kaynaklardan gelen dosyalara karşı dikkatli olmalılar ve mümkünse güvenlik açıklarını kapatmak için gerekli önlemleri almalıdırlar.

Acil: Yapay Zeka Yarışında Birleşik Tehdit Yönetimi Neden Öncelik?
Yeni Beyaz Saray Yapay Zeka Girişimleri, DEF CON’da Yapay Zeka Yazılım İnceleme Etkinliğini İçeriyor
Federal Hükümet, GenAI Destekli Yaygın Rus Trol Çiftliğini Ortaya Çıkardı
Hackerlar Su Hizmetleri İçin Ateşli
Blumira, KOBİ’ler için Entegre Algılama ve Yanıt Özellikli Cloud SIEM’i Tanıttı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale TikTok Son Zamanlarda Yaşanan Hataları Veri Merkezindeki Kesintiye Bağladı
Sonraki Makale Acil: Son BGP Yönlendirme Sızıntısının Sebebi Cloudflare Hatası

Sanal Medya

Son Eklenenler

Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel
Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik