İşletmeleri hedef alan kötü amaçlı spam kampanyaları bir ayda on kat artarak Qbot ve Emotet kötü amaçlı yazılımlarını yayar. 3.000 e-posta yerine, 30.000 virüslü e-posta artık ele geçirildi. Kendini koruma zamanı.
Kaspersky uzmanları, farklı ülkelerdeki kuruluşları hedef alan karmaşık spam e-postalarda önemli bir artış gözlemledi. Bu kötü niyetli e-postaların sayısı Şubat 3000'de 2022 civarındayken Mart 30.000'de 2022 civarına çıktı. Şimdiye kadar İngilizce ve diğer Avrupa dillerinin neredeyse tamamında kötü amaçlı e-postalar tespit edildi.
Siber suçlular kurbanlarının cihazlarına bu şekilde bulaşıyor
Siber suçlular, ticari konularla ilgili aktif e-posta yazışmalarını engelliyor ve alıcılara, cihazlarına bir bankacılık Truva Atı bulaştırmak için kötü amaçlı bir dosya veya bağlantı içeren bir e-posta gönderiyor gibi görünüyor. Böyle bir şema, bu mesajların tespit edilmesini zorlaştırır ve alıcının oyuna gelme olasılığını artırır.
Siber suçluların alıcılara gönderdiği bazı e-postalar kötü amaçlı ekler içerir. Diğerleri meşru, popüler bir bulut barındırma hizmetinde barındırılan bir dosyaya yönlendiren bir bağlantı içerir. Kötü amaçlı yazılım genellikle e-posta gövdesinde belirtilen parola ile şifrelenmiş bir arşivde bulunur. Saldırganlar, kullanıcıları eki açmaya veya bağlantıdan dosyayı indirmeye ikna etmek için genellikle bunun ticari bir teklif gibi önemli bilgiler içerdiğini belirtir.
Uzmanlar, bu e-postaların bankacılık Truva Atlarını kurumsal kullanıcılara dağıtmayı amaçlayan koordineli bir kampanyanın parçası olarak dağıtıldığı sonucuna vardı.
Saldırganlar hangi kötü amaçlı yazılımı kullanıyor ve ne kadar tehlikeli?
Çoğu durumda, kurban kötü amaçlı bir belge açtığında, Qbot kötü amaçlı yazılımı indirilir ve yürütülür. Ancak bazı durumlarda Kaspersky uzmanları, Emotet kötü amaçlı yazılımının indirildiğini de gözlemleyebildi. Her iki kötü amaçlı yazılım türü de kullanıcı verilerini çalabilir, virüslü bir kurumsal ağda veri toplayabilir, ağda daha fazla yayılabilir ve diğer ağ cihazlarına fidye yazılımı veya diğer truva atları yükleyebilir. Ek olarak, Qbot e-postalara erişebilir ve e-postaları çalabilir.
Şimdi Qbot ve Emotet'e karşı koruyun
Kaspersky, Qbot ve Emotet'ten (veya e-posta yoluyla yayılan diğer kötü amaçlı yazılımlardan) gelen saldırılara karşı korunmak için şunları önerir:
- birini yükle güvenilir ağ geçidi düzeyinde güvenlik çözümü — bu şekilde, istenmeyen e-postalar ve kötü amaçlı mesajlar, son kullanıcıların hata yapmasına fırsat bırakmadan otomatik olarak filtrelenir.
- Ekibinizi siber güvenlik hijyeni konusunda eğitin; böylece çalışanlar siber suçlu davranışlarını tespit edebilir ve örneğin, şifreli bir arşivle eşleştirilen bir parolanın yalnızca tek bir amaca hizmet edebileceğini bilebilir: kötü amaçlı yazılımdan koruma teknolojilerini kandırmak.
- Çalışanlarınızın kimlik avı ve kötü amaçlı e-postaları gerçek iletilerden nasıl ayırt edeceklerini bilmelerini sağlamak için simüle edilmiş saldırılar çalıştırın.
- İnternete bağlı tüm uç noktalarda bir güvenlik çözümü kullanın. Çalışanlarınızın bu koşullarda bir saldırıya maruz kalması durumunda, kötü amaçlı bir dosya veya bağlantının açılması engellenebilir.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi