Yeni Bir Tehdit: PHALT#BLYX Kampanyası
Siber güvenlik araştırmacıları, Avrupa otelcilik sektörüne yönelik yeni bir saldırı kampanyası olan PHALT#BLYX‘in detaylarını açıkladı. Bu çok aşamalı kampanya, sahte mavi ekran (BSoD) hatalarının “tamirlerini” gösterme amacı güderek, kötü niyetli yazılımları dağıtmayı hedefliyor.
Saldırı Nasıl Çalışıyor?
Saldırı zinciri, Booking.com’u taklit eden bir kimlik avı e-postası ile başlıyor. Bu e-postalar, alıcılara beklenmedik rezervasyon iptalleri hakkında bilgi vererek onları sahte bir web sitesine yönlendiriyor. Bu web sitesi, aşağıdaki süreçleri içeriyor:
- Alıcılar, iptal işlemini onaylamak için belirtilen bağlantıya tıklamaya teşvik ediliyor.
- Yönlendirdikleri sayfa, Booking.com’u taklit eden sahte bir CAPTCHA ile başlıyor.
- Sağa dönen kullanıcılar, bir BSoD sayfası ile karşılaşıyor ve burada “yenileme talimatları” alıyor.
- Kullanıcılar, Windows Çalıştır menüsünde bir komut yapıştırıp Enter tuşuna basması isteniyor. Bu işlem, aslında bir PowerShell komutunu çalıştırarak DCRat adlı uzak erişim trojanını (RAT) yüklemektedir.
Etkilenen Sistemler
Bu saldırı, özellikle Avrupa’daki otel işletmelerini hedef alırken, aşağıdaki sistemleri etkileyebiliyor:
- Windows işletim sistemleri
- Microsoft Defender Antivirus
DCRat Hakkında
DCRat, hassas bilgileri toplayabilen ve işlevsellik genişletebilen bir .NET trojanıdır. Özellikle;
- Harici bir sunucu ile iletişim kurabilir.
- İnfekte olmuş sistemi tanımlayabilir.
- Klavye vuruşlarını kaydedebilir ve rastgele komutlar çalıştırabilir.
Ayrıca, doğru yetkilere sahip olmadığında, güvenlik programlarını devre dışı bırakmaya çalışmaktadır.
Çözüm ve Korunma
Bu tehditten korunmak için aşağıdaki adımları takip etmeniz önerilir:
- Sistemlerinizi en güncel versiyonlarıyla güncelleyin.
- Güvenlik yazılımlarınızı güncel tutun ve tarama yapın.
- Kimlik avı e-postalarına karşı dikkatli olun ve yalnızca güvenilir kaynaklardan gelen bağlantılara tıklayın.
- Olası saldırıları önlemek için zararlı PowerShell komutlarını engelleyin.
Siber güvenlik stratejinizi gözden geçirmeniz ve gerekli önlemleri almanız hayati önem taşımaktadır.
Sonuç
Kampanyanın detayları, özellikle Avrupa’daki işletmeler için ciddi bir tehdit oluşturmaktadır. Okuyucuların, sistem güncellemeleri yapması ve olası kimlik avı saldırılarına karşı daha dikkatli olmaları gerekmektedir. Bu tür tehditlere karşı hazırlıklı olmak, her zaman en iyi savunmadır.
