btbilgi

2019 Ocak ayında birçok yerde haber olan Ryuk fidye saldırıları kendinden epeyce bahsettirmişti. Siber korsanlara milyonlarca dolar kazandıran bu saldırıların en önemli parçalarından biri TrickBot isimli kötü amaçlı yazılımdı. Şimdi ise yeni bir siber güvenlik raporu, TrickBot’un e-posta bazlı bir enfeksiyon ve dağıtım modülüyle biraraya getirildiğini ve 250 milyondan fazla e-posta hesabını tehlikeye atan yeni bir saldırı için kullanılmakta olduğunu açıklıyor.

Güvenlik firması Deep Instinct, yayımladığı raporda bu saldırıya ‘TrickBooster’ adının konulduğunu söylüyor. Yeni saldırı da eski saldırılara benzer biçimde başlatılıyor. TrickBot kurbanın e-posta içindeki bir link yolu ile kurbanın bilgisayarına iniyor ve kuruluyor. Kötü amaçlı yazılım ardından bilgisayarın TrickBooster’ı indirmesini sağlıyor. TrickBooster da kurbanın gelen kutusundan, giden kutusundan ve adres defterinden toplanan e-posta adreslerini topluyor. Ayrıca bilgisayarda bulunablen tüm hesap bilgileri de çalınıp, saldırganların kurduğu özel bir komut ve kontrol sunucusuna aktarılıyor. TrickBooster son olarak da bulaştığı makineyi bir sunucuya çevirerek kötü niyetli spam e-postaları göndermeye başlıyor. Makineden gönderilen e-postalar giden kutusundan ve çöp kutusu klasöründen silinerek kurbanın saldırıyı farketmesi engelleniyor.

Deep Instinct firması TrickBooster’ın kullandığı ağ altyapısını incelemiş ve TrickBot operatörleri tarafından toplanmış, 250 milyondan fazla e-posta hesabını içeren bir veritabanı keşfetmiş. Bu e-posta adreslerinin hepsinin siber saldırı operasyonunda kullanıldığı tahmin ediliyor. Keşfedilen e-postaların yaklaşık 26 milyonu Gmail’de, 19 milyonu Yahoo’da, 11 milyonu Hotmail’de, 7 milyonu AOL’da, 3.5 milyonu MSN’de ve 2 milyonu da Yahoo İngiltere’de bulunuyor.

Bunların dışında kalan adreslerin arasında Adalet Bakanlığı (DoJ), İç Güvenlik Bakanlığı, Devlet Bakanlığı, Sosyal Güvenlik İdaresi, İç Gelir Servisi, Federal Havacılık İdaresi (FAA) ve Ulusal Havacılık ve Uzay İdaresi (NASA) dahil birçok ABD hükümet kurumundan e-postanın olduğu da verilen bilgiler arasında. Veritabanında ayrıca İngiltere ve Kanada’daki devlet kuruluşları ve üniversitelerden de birçok e-posta olduğu aktarılmakta.

Güvenlik araştıması sırasında bu keşfedilen e-posta veritabanıü, eskiden bulunmuş güvenlik ihlallerindeki e-posta listeleri ile karşılaştırılmış. Veritabanındaki çoğu e-postanın daha önce başka açık edilen listelerde görülmediği ifade edilmekte. Firma TrickBooster saldırılarını TrickBot’un başarısını ve karmaşıklığını ön plana çıkartan bir gelişme olarak nitelendiriyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.