Siber Güvenlik

Kritik Uyarı: Özelleştirilmiş Sahte Destek Spam’ı Kuruluşları Tehdit Ediyor

teknomers
teknomers

Yeni Siber Tehdit: Sahte IT Destek Saldırıları

Son günlerde, kötü niyetli aktörlerin sahte IT destek hizmetleri sunarak Havoc komut ve kontrol (C2) framework’ünü yayımlamaları üzerine dikkat çekilmiştir. Bu saldırılar, veri sızdırma veya fidye yazılımı saldırılarına öncülük eden bir kampanya olarak öne çıkmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı zinciri, hedefin gelen kutularını aşırı spam e-postalarıyla doldurmayı amaçlayan bir spam kampanyası ile başlamaktadır. Aşağıdaki adımlar, saldırının nasıl gerçekleştiğini açıklamaktadır:

  • Kötü niyetli aktörler, sahte IT destek temsilcileri olarak kurbanlarla iletişime geçer ve uzaktan erişim sağlamak için onları kandırır.
  • Uzaktan erişim sağlandıktan sonra, sahte bir Microsoft sayfasına yönlendirilen kurban, kendi e-posta adresini girmesi için kandırılır.
  • Kurban, sahte sayfadaki “Kurallar yapılandırmasını güncelle” butonuna tıkladığında, bir script çalıştırılır ve şifresini girmesi istenir.

Bu süreç, kötü niyetli aktörlerin gerekli kimlik bilgilerini toplamasına yardımcı olurken, aynı zamanda kullanıcıyı sürecin güvenilir olduğuna inandırmayı amaçlar.

Etkilenen Sistemler

Bu saldırılar, özellikle şu unsurları hedef almaktadır:

  • Havoc Demon yükleri ve gerçek uzak izleme ve yönetim (RMM) araçları kullanarak kurban sistemlerinde kalıcı erişim sağlanmaktadır.
  • Saldırı sırasında kullanılan DLL dosyaları, güvenlik yazılımlarını atlatmak amacıyla birkaç siber savunma teknikleri uygulamaktadır.
  • Kötü niyetli yazılım, kurban sistemleri arasındaki yayılım sırasında vcruntime140_1.dll gibi dosyalar aracılığıyla yetkisiz erişim sağlamaktadır.

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki önlemleri almak önemlidir:

  • Güvenlik yazılımlarının güncel tutulması.
  • Spam filtrelerinin etkin bir şekilde kullanılmasını sağlamak.
  • Kurumsal ağlarda uzaktan erişim araçlarının izlenmesi ve gerektiğinde devre dışı bırakılması.
  • Çalışanların sosyal mühendislik saldırılarına karşı eğitilmesi.

Özellikle, Havoc gibi siber tehditlere karşı hazırlıklı olmak, şirketlerin veri güvenliğini artıracaktır.

Sonuç

Okuyucuların, potansiyel spam e-postaları ve sahte IT destek çağrılarına karşı dikkatli olmaları gerekmektedir. Sistemlerini en son güncellemelerle koruyarak, şüpheli bağlantılara tıklamamaları ve gereksiz uzaktan erişim yazılımlarını devre dışı bırakmaları önemlidir. Bu saldırıların özünde yatan sosyal mühendislik tekniklerine karşı her zaman uyanık olmak, siber güvenlik açığını kapatmada kritik bir rol oynamaktadır.

Küresel kripto fonları 2021’de keskin kazançlar elde ediyor
BadIIS zararlısı, SEO zehirleme ile yayılıyor; trafik yönlendiriyor, web shell yerleştiriyor.
Yeni PseudoManuscrypt Kötü Amaçlı Yazılım 2021’de 35.000’den Fazla Bilgisayara Bulaştı
Warner Bros., Kill the Justice League’in “Beklentilerimizin Gerisinde Kaldığını” İtiraf Ediyor.
AWS Elastic IP Transfer Özelliği Siber Saldırganlara Serbest Menzil Sağlar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Füze Alarmları ve Savaş Güncellemeleri: Neden Kaçınılmaz Doomscrolling Yapıyoruz?
Sonraki Makale Google Chrome: Stabilite İçin Kritik İki Haftalık Güncelleme Dönemi

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun