Siber Güvenlik

Hindistan’daki Kullanıcılara Yönelik Acil Blackmoon Phishing Tehdidi

teknomers
teknomers

Giriş

Son günlerde, siber güvenlik uzmanları, Hindistan’da kullanıcıları hedef alan çok aşamalı bir arka kapı saldırısı keşfetti. Bu durum, siber casusluk faaliyetlerinin karmaşık yapısını ve potansiyel tehlikesini gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Elde edilen bilgilere göre, siber suçlular, Hindistan Gelir İdaresi’ni taklit eden bir phishing e-postası aracılığıyla mağdurları kötü niyetli bir arşiv dosyası indirmeye yönlendirmektedir. Bu süreç şu adımları içermektedir:

  • Kötü amaçlı ZIP dosyası, beş farklı dosya içermekte olup, bunlardan en dikkat çekeni “Inspection Document Review.exe” adlı yürütülebilir dosyadır.
  • Bu yürütücü dosya, arşivde bulunan kötü amaçlı DLL dosyasını yükler.
  • Yüklenen kötü amaçlı yazılım, kullanıcı hesap kontrolünü (UAC) atlatmak için COM tabanlı teknikler kullanarak yönetici ayrıcalıkları kazanır.
  • Malware, kendi Process Environment Block (PEB) yapısını değiştirerek, meşru Windows “explorer.exe” süreci gibi görünmeyi hedefler.
  • Bu aşamadan sonra, uzaktaki “eaxwwyr[.]cn” alanından “180.exe” dosyasını indirir.

Etkilenen Sistemler

Saldırı, Blackmoon olarak bilinen bir banka trojanını ve SyncFuture TSM adlı meşru bir kurumsal aracı içerir. Bu kampanya, belirli bir siber tehdit aktörüne veya gruba atfedilmemiştir, ancak hedef aldığı sistemler şunlardır:

  • Windows işletim sistemi bulunan bilgisayarlar
  • AVAST Free Antivirus kurulu olan makineler

Çözüm ve Korunma

Siber güvenlik araştırmacıları, benzer saldırılara karşı aşağıdaki önlemleri önermektedir:

  • Yazılımlarınızı güncel tutun ve güvenlik yamalarını uygulayın.
  • Phishing e-postalarına karşı dikkatli olun; resmi kaynaklardan gelen e-postaları daima doğrulayın.
  • Antivirüs yazılımınızın güncel olduğundan emin olun ve bilinmeyen kaynaklardan gelen dosyaları açmayın.
  • Ağınızdaki trafiği izleyin ve şüpheli etkinliklere karşı tetikte olun.

Sonuç

Kullanıcıların, sistemlerini korumak için derhal güncelleme yapmaları, güvenlik duvarlarını ve antivirüs yazılımlarını aktif tutmaları gerekmektedir. Özellikle, tanımadıkları kaynaklardan gelen dosyalara karşı dikkatli olmalılar ve mümkünse güvenlik açıklarını kapatmak için gerekli önlemleri almalıdırlar.

Kritik: Axios npm Hack’i ile Taklit Teams Hatası ile Hesap Ele Geçirildi
Siber suçlular, dolandırıcılık uzmanı kılığına girerek sağlık verisi çalıyor.
PoC İstismarları Kritik New Jenkins Vuln Çevresindeki Riskleri Artırıyor
Kritik: CISO’ların AI Ajanslarını Güvence Altına Alması Gereken 5 Adım
Acil: SEPPMail Güvenlik Açıkları ile RCE ve E-Posta Erişimi Riskte
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale TikTok Son Zamanlarda Yaşanan Hataları Veri Merkezindeki Kesintiye Bağladı
Sonraki Makale Acil: Son BGP Yönlendirme Sızıntısının Sebebi Cloudflare Hatası

Sanal Medya

Son Eklenenler

PC Meraklıları için Hoto Araçlarında %55’e Kadar İndirim Fırsatı
Donanım
Laravel Filament Çoklu Kiracı Başlangıç Seti – Uygulamanızı Hızla Geliştirin
Yazılım
Yaz dönemi oyun dünyasını sarsacak 10 harika oyun seçimi
Oyun
Kritik! Amazon Q Geliştirici Açığıyla Kötü Niyetli Kod Çalıştırılabilir
Siber Güvenlik
Meta’nın Kumar Hakkındaki Vizyonu Geleceği Şekillendiriyor
Liste
2026 Prime Day İndirimleri: NOCO ve Wolfbox Jump Starter’da %20 Tasarruf!
Genel