btbilgi

Siber güvenlik firması Eset, özellikle Balkan ülkelerini hedef alan yeni bir siber tehdit dalgası saptamış durumda. Bu vakada ‘BalkanDoor’ ve ‘BalkanRAT’ adı verilen iki kötü niyetli yazılımı kullanan siber saldırganların, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki kurumsal hedeflere odaklandığı bilgisi verilmiş.

Bahsei geçen kötü niyetli yazılımlardan BalkanDoor bir arka kapı oluşturma yazılımı. BalkanRAT ise uzaktan erişim işlemleri yapmaya yarayan bir truva atı. BalkanRAT aracılığı ile ele geçirilmiş bilgisayar, bir grafik arabirim aracılığıyla uzaktan kontrol edilebiliyor. BalkanDoor ise aynı işlevi bir komut satırı üzerinden gerçekleştirmeyi sağlamakta.

Eset’in raporuna göre bu ikili şu şekilde çalışmakta: Siber saldırgan kurbanın bilgisayar ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Bilgisayara önceden bulaştırılmış BalkanDoor arka kapısı, bilgisayarın ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanılarak bilgisayarda her türlü yasadışı işlemi yapmak mümkün oluyor.

Balkanları hedef alan iki siber tehdit: BalkanDoor ve BalkanRAT

Rapora bakılırsa siber saldırganlar bu iki zararlı yazılımı yaymak için sahte PDF dokümanı ekli e-postalardan faydalanmakta. Kurbanlara yollanan sahte e-postaların genel olarak vergi konulu mesajlar içerdiği saptanmış. Bu sayede kurban gelen e-postayı ciddiye alıp, çok şüphelenmeden eklentisine tıklama eğiliminde oluyor. E-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF’lerle, saldırganların Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef aldığı rapor edilmekte. Eset uzmanları bu özel hedefli saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.

Bu saldırıalr her ne kadar Balkanlar bölgesinde gerçekleştiriliyor olsa da, Eset araştırmacıları temel siber güvenlik kurallarına uyulmasını tavsiye ediyorlar. Özellikle da kurumlarda çalışanların gelen e-postalar konusunda dikkatli olması, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesi hatırlatılmakta. Her zamanki gibi kullanılan yazılımların güncel tutulması ve kapsamlı bir güvenlik çözümüne başvurulması da verilen tavsiyeler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.