Virüslü PDF'lerle yeni bir saldırı dalgasının yardımıyla, bankacılık Truva Atı Qbot daha da yayılmak istiyor. Özellikle şirketler, virüslü dosyaları genellikle posta kutularına teslim eder. Kimlik avı kampanyası ayrıca Almanca kötü amaçlı dosyalar aracılığıyla da yayılıyor.
Kaspersky uzmanları, bu ayın başlarında yeni bir Qbot kötü amaçlı yazılım etkinliği dalgası tespit etti. İş kullanıcılarını hedefler ve kötü amaçlı spam e-posta kampanyası yoluyla dağıtılır. Siber suçlular, projeleri için gelişmiş sosyal mühendislik teknikleri kullanıyor: mevcut e-posta yazışmalarına müdahale ediyor ve konuşma içinde kötü amaçlı PDF ekleri iletiyorlar. Şimdiye kadar Kaspersky çözümleri, Almanya da dahil olmak üzere farklı ülkelerde bu tür PDF ekli 5.000'den fazla e-posta tespit etti.
Qbot – özellikle tehlikeli bankacılık Truva Atı
Qbot, bir botnet'in parçası olarak çalışan ve parolalar ve iş e-posta yazışmaları gibi verileri çalabilen kötü şöhretli bir bankacılık Truva Atı'dır. Ayrıca, tehdit aktörlerinin virüslü bir sistemin kontrolünü ele geçirmesine ve ağdaki cihazlara fidye yazılımı veya diğer truva atları yüklemesine olanak tanır. Kötü amaçlı yazılım, bu kampanyada şimdiye kadar yaygın olmayan, e-postalarda kötü amaçlı bir PDF eki olarak dahil olmak üzere çeşitli yöntemler kullanılarak dağıtılır.
Bu yılın Nisan ayının başından bu yana, bu özel şemayı PDF ekleriyle kullanan bir spam e-posta kampanyasında artan etkinlik oldu. Mevcut saldırı dalgası 4 Nisan akşamı başladı: o zamandan beri Kaspersky uzmanları, bu kötü amaçlı yazılımı çoğaltan İngilizce, Almanca, İtalyanca ve Fransızca PDF dosyaları içeren 5.000'den fazla spam e-posta tespit etti.
Şirketlerden çalınan e-posta yazışmaları
Banka Truva Atı, potansiyel bir kurbanın daha önce siber suçlular tarafından çalınan gerçek ticari yazışmaları aracılığıyla dağıtılır. Bunu yapmak için, mevcut ileti dizisindeki tüm katılımcılara, genellikle kötü amaçlı PDF ekini açmalarının istendiği ve makul bir neden gösteren bir e-posta iletilir. Saldırganlar, örneğin, ekte yer alan tüm belgelerin iletilmesini veya ekte tahmin edilen maliyetlere göre kararlaştırılan sipariş miktarının hesaplanmasını ister. PDF açıldığında, uzak bir sunucudan kurbanın bilgisayarına kötü niyetli bir arşiv indirilir.
“Qbot kötü amaçlı yazılımının temel işlevleri son iki yılda değişmedi; Kaspersky Kötü Amaçlı Yazılım Analisti Darya Ivanova, kötü amaçlı yazılım çok tehlikeli olduğu için şirketlere uyanık olmalarını tavsiye ediyoruz. "Siber suçlular, tekniklerini sürekli olarak geliştiriyor ve daha zorlayıcı ek sosyal mühendislik unsurlarını dahil ediyor. Bu, bir çalışanın sizin dolandırıcılığınıza kanma olasılığını artırır. Buna karşı kendinizi korumak için gönderenin e-posta adresinin yazım hatası, garip ekler veya dilbilgisi hataları gibi uyarı işaretleri dikkatlice kontrol edilmelidir. Her şeyden önce, özel siber güvenlik çözümlerinin kullanılması, iş e-postalarının güvenliğini sağlayabilir.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi