Siber Güvenlik

Hindistan’daki Kullanıcılara Yönelik Acil Blackmoon Phishing Tehdidi

teknomers
teknomers

Giriş

Son günlerde, siber güvenlik uzmanları, Hindistan’da kullanıcıları hedef alan çok aşamalı bir arka kapı saldırısı keşfetti. Bu durum, siber casusluk faaliyetlerinin karmaşık yapısını ve potansiyel tehlikesini gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Elde edilen bilgilere göre, siber suçlular, Hindistan Gelir İdaresi’ni taklit eden bir phishing e-postası aracılığıyla mağdurları kötü niyetli bir arşiv dosyası indirmeye yönlendirmektedir. Bu süreç şu adımları içermektedir:

  • Kötü amaçlı ZIP dosyası, beş farklı dosya içermekte olup, bunlardan en dikkat çekeni “Inspection Document Review.exe” adlı yürütülebilir dosyadır.
  • Bu yürütücü dosya, arşivde bulunan kötü amaçlı DLL dosyasını yükler.
  • Yüklenen kötü amaçlı yazılım, kullanıcı hesap kontrolünü (UAC) atlatmak için COM tabanlı teknikler kullanarak yönetici ayrıcalıkları kazanır.
  • Malware, kendi Process Environment Block (PEB) yapısını değiştirerek, meşru Windows “explorer.exe” süreci gibi görünmeyi hedefler.
  • Bu aşamadan sonra, uzaktaki “eaxwwyr[.]cn” alanından “180.exe” dosyasını indirir.

Etkilenen Sistemler

Saldırı, Blackmoon olarak bilinen bir banka trojanını ve SyncFuture TSM adlı meşru bir kurumsal aracı içerir. Bu kampanya, belirli bir siber tehdit aktörüne veya gruba atfedilmemiştir, ancak hedef aldığı sistemler şunlardır:

  • Windows işletim sistemi bulunan bilgisayarlar
  • AVAST Free Antivirus kurulu olan makineler

Çözüm ve Korunma

Siber güvenlik araştırmacıları, benzer saldırılara karşı aşağıdaki önlemleri önermektedir:

  • Yazılımlarınızı güncel tutun ve güvenlik yamalarını uygulayın.
  • Phishing e-postalarına karşı dikkatli olun; resmi kaynaklardan gelen e-postaları daima doğrulayın.
  • Antivirüs yazılımınızın güncel olduğundan emin olun ve bilinmeyen kaynaklardan gelen dosyaları açmayın.
  • Ağınızdaki trafiği izleyin ve şüpheli etkinliklere karşı tetikte olun.

Sonuç

Kullanıcıların, sistemlerini korumak için derhal güncelleme yapmaları, güvenlik duvarlarını ve antivirüs yazılımlarını aktif tutmaları gerekmektedir. Özellikle, tanımadıkları kaynaklardan gelen dosyalara karşı dikkatli olmalılar ve mümkünse güvenlik açıklarını kapatmak için gerekli önlemleri almalıdırlar.

SaaS Korumalı Alanınızın Güvenliğini Nasıl Sağlarsınız?
Çin, Üretken Yapay Zekayı Düzenlemeye Yönelik Yeni Önlemlerinin Yalnızca Kamuya Yönelik Ürünlere Uygulanacağını Söyledi
Veri Sızdırma Risklerini En Aza İndirmek İçin 5 İpucu
SonicWall, son VPN saldırılarının nedeni olan açığı düzeltti, sıfır gün değil.
Bir Siber Düşman Nasıl Belirlenir: Nelere Bakılmalı?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale TikTok Son Zamanlarda Yaşanan Hataları Veri Merkezindeki Kesintiye Bağladı
Sonraki Makale Acil: Son BGP Yönlendirme Sızıntısının Sebebi Cloudflare Hatası

Sanal Medya

Son Eklenenler

Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım