btbilgi

2019’da Cisco’nun yayımladığı bir siber güvenlik raporunda, geçtiğimiz beş yılda kurumları en fazla etkileyen saldırılardan bazılarının Emotet isimli Truva atı ile gerçekleştirildiği aktarılmıştı. Yazılımın yakın gelecekte daha da büyük bir tehdit oluşturması ihtimali söz konusydu. İşte şimdi bu tehditin yükselişine tanık oluyoruz. Fransa, Japonya ve Yeni Zelanda’daki siber güvenlik kuruluşları, ardı ardına Emotet saldırılarında büyük artış saptandığına dair uyarılar yayımlamış.

ZDNet’in verdiği bilgiye bakılırsa giderek arttığı rapor edilen bu saldırılar, Emotet’i kullandığı anlaşılan ve ülkelerdeki şirketler ile devlet kurumlarının hedeflendiği e-posta operasyonlarından oluşuyor. Bu Truva atının aktivitelerini takip eden güvenlik araştırmaları grubu Cryptolaemus’un üyelerinden Joseph Roosen, yazılımın özellikle son haftalarda bu üç ülkede aşırı aktif olduğunu belirtmiş. Örnek olarak, Yeni Zelanda’nın büyük Emotet altyapısından gelen üç mini botnetten biri olan E3 aracılığı ile gönderilen yoğun bir e-posta saldırısının hedefi olması veriliyor.

E1, E2 ve E3 adı verilen Emotet botnetlerinin Japonya’yı da hedeflediği saptanmış. CERT Japonya’ya göre bu spam e-posta dalgaları geçen haftaki aktiviteyi üçe katlamış ve güvenlik uzmanlarının alarm sinyali vermesine sebep olmuş. Fransa’da ise vakalar diğer iki ülkeyle aynı seviyelerde olmasa bile, yine de ülkede uzmanların dikkatlerini çekecek seviyede bir aktivite artışı gözlemlenmekte. Emotet’in Paris mahkeme sistemi ağındaki bilgisayarlara bulaştığı ve Fransa’nın siber güvenlik kurumu ANSSI’nin geçtiğimiz Pazartesi günü resmi bir siber güvenlik uyarısı göndermesine sebep olduğu belirtiliyor. ANSSI tüm hükümet kurumlarını uyararak gelen e-postalara dikkat edilmesini tavsiye etmiş.

Fransa, Japonya ve Yeni Zelanda’yı hedefleyen yeni operasyonlarda, Emotet’in Microsoft Word belgeleri (.doc) ve parola korumalı ZIP arşiv dosyaları kullandığı bilgisi veriliyor. Siber güvenlik firması Proofpoint’e bakılırsa, botnet birden fazla dilde spam gönderebildiğinden Emotet bir noktada hedeflemeyi değiştirecek ve diğer ülkelerin de peşinden gidecek. Truva atının fidye yazılımı dahil başka bir çok diğer kötü niyetli yazılımı hedeflenen sisteme indirmek için kullanıldığı, bu sebeple saldırıya uğrayan firmaların virüslü ağları çevrimdışı duruma getirip kapsamlı taramalar yapmaları öneri olarak sunulmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.