Kaspersky'nin belirttiği gibi, siber suçlular tarafından casusluk için kötü amaçlı yazılım hırsızı Ajan Tesla'yı kullanan yakın tarihli bir kampanya var. Kötü amaçlı yazılım, iyi hazırlanmış spam e-postalar aracılığıyla dağıtılır. Almanya'da yaklaşık 15.000 kullanıcı şimdiden etkilendi.
Kaspersky uzmanları, kötü şöhretli hırsız Ajan Tesla'yı kullanan dünya çapındaki şirketleri hedef alan bir spam e-posta kampanyası keşfetti. Spam kampanyası için siber suçlular, ilgili kuruluşların oturum açma verilerini elde etmek için sağlayıcılardan veya yüklenicilerden gelen e-postaları ayrıntılı olarak taklit ettiler - siber suçlular yalnızca yanlış gönderen adresini ortaya çıkardı. Bu kimlik bilgileri, Darkweb forumlarında satışa sunulur veya bu kuruluşlara yönelik hedefli saldırılarda kullanılır.
Saldırıya uğrayan kullanıcılar için Almanya 3. sıra
🔎 Ülke listesi: Almanya en çok saldırıya uğrayan 3. ülke (Resim: Kaspersky).
Kaspersky telemetrisine göre, Mayıs'tan Ağustos 2022'ye kadar kötü amaçlı yazılım etkinliği Avrupa, Asya ve Latin Amerika'da en yüksek seviyedeydi. Saldırıya uğrayan kullanıcıların çoğu 20.941 kullanıcıyla Meksika'dan gelirken, onu 18.090 ile İspanya ve 14.880 ile Almanya izledi.
Siber suçlular günümüzde birçok kaynağı toplu spam kampanyalarına yatırmaktadır. Kaspersky tarafından tespit edilen ve dünya çapında çeşitli kuruluşları hedef alan spam e-posta kampanyası, gerçek şirketlerden gelen ve yalnızca yanlış gönderen adreslerle tanımlanabilecek iş isteklerini yüksek düzeyde taklit etti. Saldırganlar, hırsız Ajan Tesla'yı yaymak için bu spam e-postaları kullandı. Kimlik doğrulama bilgilerini, ekran görüntülerini ve web kameralarından ve klavyelerden alınan verileri çalabilen, iyi bilinen bir Trojan casus kötü amaçlı yazılımıdır. Kötü amaçlı yazılım, spam e-postalar aracılığıyla kendiliğinden açılan bir arşiv olarak dağıtıldı.
Yalnızca gönderen adresi siber suçluları ortaya çıkarır
Keşfedilen bir vakada, Malezyalı bir potansiyel müşteri gibi davranan bir saldırgan, alıcıdan bazı müşteri gereksinimlerini gözden geçirmesini ve istenen belgelerle iletişime geçmesini istemek için garip bir İngilizce çeşidi kullandı.
🔎 Kaspersky, Mart'tan Ağustos'a kadar neredeyse 750.000 saldırı tespit etti (Resim: Kaspersky).
Genel format, kurumsal yazışma standartlarını takip etti: gerçek bir şirkete ait bir logo ve gönderenin ayrıntılarını içeren bir imza. Genel olarak, istek meşru görünüyordu, ancak dil hataları kolayca yerel olmayan göndericiye atfedilebilirdi. Yalnızca "Bülten" olarak işaretlenen ve normalde satın alma için değil, haber için kullanılan gönderen adresi bülten@trade***.com, bunun meşru bir posta olmadığının bir göstergesiydi. Ayrıca gönderenin alan adı logodaki şirket adından farklıydı.
Ekli klasik spam
Başka bir e-postada, Bulgar müşteri olduğu iddia edilen bir kişi, bazı ürünlerin bulunup bulunmadığını öğrenmek ve daha fazla ayrıntıyı tartışmak istedi. İstenilen ürün listesi bir önceki örnekte olduğu gibi ekte yer almalıdır. Benzer şekilde şüpheli gönderen adresi, şirketle ilgisiz görünen ve adı spam gönderenler tarafından kötüye kullanılan bir Yunan, Bulgar olmayan alan adına aitti.
Kaspersky güvenlik araştırmacısı Roman Dedenok, "Ajan Tesla, etkilenen kuruluşların parolalarını ve diğer kimlik bilgilerini çalabilen çok popüler bir hırsızdır" dedi. “Kötü amaçlı yazılım 2014'ten beri biliniyor ve genellikle spam gönderenler tarafından toplu saldırılar için kullanılıyor. Ancak mevcut kampanyada siber suçlular, hedefli saldırılar için tipik olan teknikleri kullanıyor. Gönderilen e-postalar, özellikle hedeflenen şirkete göre uyarlanmıştır; meşru e-postalardan neredeyse ayırt edilemezler.” Kaspersky ürünleri, hırsız ajan Tesla'yı “Trojan-PSW.MSIL.Agensla” adı altında tanır.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi