Siber Güvenlik

Kritik Uyarı: Özelleştirilmiş Sahte Destek Spam’ı Kuruluşları Tehdit Ediyor

teknomers
teknomers

Yeni Siber Tehdit: Sahte IT Destek Saldırıları

Son günlerde, kötü niyetli aktörlerin sahte IT destek hizmetleri sunarak Havoc komut ve kontrol (C2) framework’ünü yayımlamaları üzerine dikkat çekilmiştir. Bu saldırılar, veri sızdırma veya fidye yazılımı saldırılarına öncülük eden bir kampanya olarak öne çıkmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı zinciri, hedefin gelen kutularını aşırı spam e-postalarıyla doldurmayı amaçlayan bir spam kampanyası ile başlamaktadır. Aşağıdaki adımlar, saldırının nasıl gerçekleştiğini açıklamaktadır:

  • Kötü niyetli aktörler, sahte IT destek temsilcileri olarak kurbanlarla iletişime geçer ve uzaktan erişim sağlamak için onları kandırır.
  • Uzaktan erişim sağlandıktan sonra, sahte bir Microsoft sayfasına yönlendirilen kurban, kendi e-posta adresini girmesi için kandırılır.
  • Kurban, sahte sayfadaki “Kurallar yapılandırmasını güncelle” butonuna tıkladığında, bir script çalıştırılır ve şifresini girmesi istenir.

Bu süreç, kötü niyetli aktörlerin gerekli kimlik bilgilerini toplamasına yardımcı olurken, aynı zamanda kullanıcıyı sürecin güvenilir olduğuna inandırmayı amaçlar.

Etkilenen Sistemler

Bu saldırılar, özellikle şu unsurları hedef almaktadır:

  • Havoc Demon yükleri ve gerçek uzak izleme ve yönetim (RMM) araçları kullanarak kurban sistemlerinde kalıcı erişim sağlanmaktadır.
  • Saldırı sırasında kullanılan DLL dosyaları, güvenlik yazılımlarını atlatmak amacıyla birkaç siber savunma teknikleri uygulamaktadır.
  • Kötü niyetli yazılım, kurban sistemleri arasındaki yayılım sırasında vcruntime140_1.dll gibi dosyalar aracılığıyla yetkisiz erişim sağlamaktadır.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki önlemleri almak önemlidir:

  • Güvenlik yazılımlarının güncel tutulması.
  • Spam filtrelerinin etkin bir şekilde kullanılmasını sağlamak.
  • Kurumsal ağlarda uzaktan erişim araçlarının izlenmesi ve gerektiğinde devre dışı bırakılması.
  • Çalışanların sosyal mühendislik saldırılarına karşı eğitilmesi.

Özellikle, Havoc gibi siber tehditlere karşı hazırlıklı olmak, şirketlerin veri güvenliğini artıracaktır.

Sonuç

Okuyucuların, potansiyel spam e-postaları ve sahte IT destek çağrılarına karşı dikkatli olmaları gerekmektedir. Sistemlerini en son güncellemelerle koruyarak, şüpheli bağlantılara tıklamamaları ve gereksiz uzaktan erişim yazılımlarını devre dışı bırakmaları önemlidir. Bu saldırıların özünde yatan sosyal mühendislik tekniklerine karşı her zaman uyanık olmak, siber güvenlik açığını kapatmada kritik bir rol oynamaktadır.

Accel, İngiltere’deki bakım evi pazarı Lottie’ye 21 milyon dolarlık yatırıma öncülük ediyor
Fortinet Bir Başka Kritik RCE Kusuru Konusunda Uyardı
Luis Arce, destek kaybı nedeniyle Bolivya başkanlık yarışından çekildi.
SharePoint zafiyeti, Chrome istismarı, macOS casus yazılımı ve NVIDIA aracı.
Bilgisayar korsanları ile hükümete taliplerin alışılmadık aşkı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Füze Alarmları ve Savaş Güncellemeleri: Neden Kaçınılmaz Doomscrolling Yapıyoruz?
Sonraki Makale Google Chrome: Stabilite İçin Kritik İki Haftalık Güncelleme Dönemi

Sanal Medya

Son Eklenenler

Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik
Seviye Akıllı Kilit Üreticisi Temizlendi, Kurucuları Görevden Ayrıldı
Liste
Samsung OLED Monitörlerde Prime Day İndirimi: %38’e Varan Fırsatlar!
Genel
CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!
Siber Güvenlik
Rus hackerlar Jaguar Land Rover’ın 2.5 milyar dolarlık saldırısında mı?
Genel