Orta Doğu, Türkiye ve Afrika’daki kurumsal kullanıcılar, kötü niyetli e-posta kampanyasından etkilenenlerin 20’sini oluşturdu

Bir süre duraklamanın ardından, tehlikeli Qbot kötü amaçlı yazılımını kullanarak kurumları hedefleyen kötü niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir etkinlik dalgası tespit etti. Kaspersky telemetrisine göre Birleşik Arap Emirlikleri ayrıca Mısır, küresel olarak etkilenen ilk 10 ülke arasında yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, küresel olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20’sini oluşturuyor.

Qbot, bulaştığı kurumsal ağlardan kullanıcıların verilerini ayrıca e-postalarını çalabilen, ağ genelinde yayılabilen ayrıca ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atları yükleme yeteneğine sahip, kötü ünüyle nam salmış bir bankacılık Truva atı. Siber suçluların işle ilgili konulardaki e-posta görüşmelerine sızdığı ayrıca alıcılara, cihazlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir dosyaya yönlendirme bağlantısı içeren bir mesaj gönderdiği iddia ediliyor. Saldırganlar, kullanıcıları dosyayı açmaya veya indirmeye ikna etmek için genellikle dosyanın ticari teklif gibi önemli bilgilendirmeler içerdiğini söyleme yoluna gidiyor. Bu davranış şekli mesajların tespit edilmesini zorlaştırıyor ayrıca alıcının aldanma şansını artırıyor. Şu ana kadar Qbot’u yayan 400’den fazla virüslü site tespit edildi.

İş yazışmalarını taklit etmek siber suçlular tarafınca yaygın olarak kullanılan bir hile. Ancak saldırganlar sanki yazışmanın devamıymış gibi aldatıcı bir mesaj göndermek için önceden çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu yöntem alıcının dosyaları açma şansını artırır. Bu nedenle olmadık bir dosyayı açmadıklarından emin olmak için çalışanların iş yazışmalarında iletişim kurarken özellikle dikkatli olmaları gerekiyor.

Qbot saldırılarından korunmak için Kaspersky aşağıdakileri öneriyor:

• E-posta ağ geçidi düzeyinde güvenilir bir güvenlik çözümü yükleyin. Bu çözüm son kullanıcılar hata yapma şansı bulamadan spam ayrıca kötü amaçlı iletileri otomatik olarak filtreleyecektir.
• Personelinize temel siber güvenlik hijyeni eğitimi verin. Bu onlara siber suçluların davranışlarını tespit etmeyi öğretebilir.
• Çalışanlarınızın kimlik avı ayrıca kötü niyetli e-postaları gerçek olanlardan nasıl ayırt edeceklerini öğrenmeleri için simülasyon saldırıları gerçekleştirin.
• İnternete bağlı her uç noktada bir güvenlik çözümü kullanın. Bu durumda bir personeliniz saldırıya maruz kalırsa bu çözüm zararlı dosyanın açılmasını veya kötü niyetli bağlantının çalışmasını engelleyebilir.