Bitdefender Labs, Ukrayna savaşıyla ilgili artan kötü amaçlı yazılım gönderileri ve çevrimiçi dolandırıcılık görüyor. Eklerdeki uzaktan erişim Truva Atları, üretim şirketlerine ulaşır. "Nijeryalı Prens" dolandırıcılığının Ukrayna versiyonunun %42'si Alman posta kutularına düştü.
Siber savaş, mevcut çatışmanın baskın bir BT yönüdür. Spam içermeyen kullanıcılar şu anda e-postalarını doğrudan ilgili ülkelerin dışına gönderiyor. Ukrayna'daki çatışmalar ne kadar şiddetliyse, e-posta yoluyla gönderilen çevrimiçi dolandırıcılık veya kötü amaçlı yazılımların sayısı da o kadar yüksek oluyor. Suçluların hain hedefi: İnsani krizden ve insanlara yardım etme konusundaki genel istekten yararlanmak istiyorlar.
Ajan Tesla Uzaktan Erişim Truva Atı
Bitdefender Labs, son birkaç gün içinde, bazıları şirketleri hedefleyen ve aynı zamanda Alman posta kutularına düşen birkaç e-posta kampanyası gözlemledi. Bilgisayar korsanları, Ajan Tesla ile imalat sektöründeki şirketlere saldırır. Bu, "Hizmet Olarak Kötü Amaçlı Yazılım-Uzaktan Erişim-Truva Atı (MaaS RAT)" olarak adlandırılır. Verileri çalıyor ve bilgisayar korsanları tarafından özellikle pandemi sırasında çok sayıda e-posta kampanyası için kullanıldı.
Spam e-postalar, kötü amaçlı aracı "REQ Tedarikçi Anketi" adlı bir ZIP eki aracılığıyla dağıtmaya çalışır. Mail'e göre, alıcılar bir çalışmada Ukrayna savaşını göz önünde bulundurarak yedek planları hakkında bilgi verecekler. Kötü amaçlı yük, bir Discord bağlantısından doğrudan kurbanın sistemine indirilir ve dağıtılır. Kullanıcıların dikkatini dağıtmak için güvenli bir Chrome sürümü de indirilir.
E-postaların yüzde 86'sının Hollandalı bir IP adresi var. Saldırganlar onları dünya çapında gönderiyor: En sık %23 ile Güney Kore'ye ve %14 ile Çek Cumhuriyeti'ne. Almanya, İngiltere ile birlikte %3'ar pay ile 10. sırada yer almaktadır.
Kötü amaçlı yazılım kampanyası Remcos RAT
Ajan Tesla Uzaktan Erişim Truva Atı (Resim: Bitdefender) içeren spam posta.
Bitdefender uzmanları, 2 Mart'tan bu yana başka bir kötü amaçlı yazılım spam kampanyasını izliyor. Saldırganlar burada, in-vitro teşhis için analitik ekipman konusunda Güney Koreli bir uzman kılığına giriyor. Remcos RAT kötü amaçlı yazılımını ekli bir Excel elektronik tablosu (SUCT220002) aracılığıyla yaydılar. Bu şekilde siber suçlular, virüs bulaşmış belgeler veya arşivler aracılığıyla saldırıya uğrayan sistemler üzerinde tam kontrol sahibi olabilir. Remco'nun RAT'ı tuş vuruşlarını, ekran görüntülerini, erişim verilerini veya diğer hassas sistem bilgilerini kaydeder ve bunları yaratıcıların sunucularına sızdırır.
IP adresine göre e-postaların %89'u Almanya'dan, %19'u ABD'den geliyor. İrlanda (%32), Hindistan (%17) ve ABD'ye (%7) ek olarak, alıcı ülkeler, her biri %4'lük paya sahip olan Büyük Britanya, Almanya ve Vietnam'dır.
Hileli bağış toplama
Sahte e-postalarda, dolandırıcılar Ukrayna hükümetine veya Barış Yasası, UNICEF ve Ukrayna Kriz Yardım Fonu gibi kuruluşlara aitmiş gibi davranırlar. Daha sonra Ukrayna ordusuna parasal bağış istemek veya savaş bölgesindeki sivil nüfusa yardım istemek için farklı konu satırları kullanıyorlar. Konulu e-postaların %7'si “Ukrayna halkının yanında olun. Şimdi kripto para birimi bağışlarını kabul ediyor. Bitcoin, Ethereum ve USDT” şu ana kadar Alman alıcılarla sonuçlandı - Büyük Britanya'da %25, ABD'de %14, Güney Kore'de %10, Japonya'da %8, Romanya'da %4 ve Yunanistan ve Finlandiya'da her biri %2 ve İtalya.
Nijeryalı prens geri döndü
Dolandırıcılar bu iyi bilinen siber dolandırıcılık motifini kapıyor ve özellikle Almanya'da yayıyorlar: İddiaya göre Ukraynalı bir iş adamı güvenli bir şekilde tekrar yatırana kadar on milyon ABD dolarını transfer etmek için yardım istiyor. Kurban temas kurarsa, saldırganlar muhtemelen kişisel bilgileri isteyecek, bir ödül vaat edecek ve örneğin banka ücretlerini ödemek için para isteyecektir. O zaman kurbanlar parayı bir daha asla görmezler.
Gönderenlerin IP adresleri Botsvana'da %83, Almanya'da %10 ve Fransa'da %5'tir. Muhataplar öncelikle Almanya'da (%42), ardından Türkiye (%16), Amerika Birleşik Devletleri (%16), İrlanda (%8) ve Polonya'da (%3) yaşamaktadır.
Duygusal çekicilik kisvesi altında gizlenen bu e-posta dolandırıcılığı dalgasında, kullanıcılar şu anda beklenmedik e-postalarla uğraşırken standart durum tespiti yapmalıdır.
Bunlar aşağıdakileri içerir:
- Acil bağış isteyen bağlantılara veya eklere tıklamak yok
- Yalnızca resmi ve tanınmış kuruluşlar aracılığıyla yapılan bağışlar
- Şüpheli etkinlik için banka hesaplarının düzenli olarak kontrol edilmesi
- Tüm çevrimiçi kullanıcı hesapları için kendi parolalarınız
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de