Anasayfa TEKNOLOJİ

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu

TEKNOLOJİ 25.04.2022 - 10:20, Güncelleme: 29.09.2023 - 04:46 1201+ kez okundu.
Pencereyi Kapat
 

Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu

Kaspersky, kötü amaçlı Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen kötü niyetli bir spam e-posta operasyonu faaliyetinde önemli bir artış olduğunu ortaya çıkardı. Bu tür kötü amaçlı e-postaların sayısı Şubat 2022'de yaklaşık 3 binden Mart'ta yaklaşık 30 bine yükseldi. Operasyonun Emotet botnetinin artan etkinliğiyle bağlantılı olduğu düşünülüyor. Kaspersky uzmanları, çeşitli ülkelerdeki kuruluşları hedefleyen karmaşık, kötü amaçlı spam e-postalarda önemli bir büyüme tespit etti. Bu e-postalar, botnet ağlarının bir parçası olarak işlev gören iki ünlü bankacılık Truva atı olan Qbot ve Emotet'i yaymayı amaçlayan planlı bir operasyonun parçası olarak dağıtılıyor. Her iki kötü amaçlı yazılım örneği kullanıcıların verilerini çalabiliyor, virüsle şirket ağındaki verileri toplayabiliyor, ağ genelinde yayılabiliyor ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atlarını yükleyebiliyor. Qbot'un işlevlerinden biri de e-postalara erişmek ve bunları çalmak olarak öne çıkıyor. Bu operasyon birkaç aydır devam ederken, etkinliği Şubat 2022'de 3 bin e-postadan Mart'ta 30 bine yükseldi. Operasyonda İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca dillerinde yazılmış kötü amaçlı e-postalar algılandı Qbot ve Emotet saldırılarından korunmak için Kaspersky şunları öneriyor: Göndericinin adresi kontrol edilmelidir. Çoğu spam mesajı anlaşılmaz veya saçma görünen e-posta adreslerinden gelir. Örneğin, amazondeals@tX94002222aitx2.com gibi. Gönderenin adının üzerine gelerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığını kontrol etmek için, adres bir arama motorunda aratılabilir. Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle bir aciliyet duygusu yaratarak dosyanın indirilmesi ve açılması için baskı uygulamaya çalışırlar. Örneğin konu satırı, harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir. Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edileceğini kontrol etmek için simüle edilmiş bir kimlik avı saldırısıyla becerileri denetlenebilir. Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır. İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümü kurulmalıdır.
Pencereyi Kapat
Kuruluşları Hedefleyen Kötü Amaçlı Spam Operasyonu

Kaspersky, kötü amaçlı Emotet ve Qbot yazılımlarını yayan ve kurumsal kullanıcıları hedefleyen kötü niyetli bir spam e-posta operasyonu faaliyetinde önemli bir artış olduğunu ortaya çıkardı. Bu tür kötü amaçlı e-postaların sayısı Şubat 2022'de yaklaşık 3 binden Mart'ta yaklaşık 30 bine yükseldi. Operasyonun Emotet botnetinin artan etkinliğiyle bağlantılı olduğu düşünülüyor.

Kaspersky uzmanları, çeşitli ülkelerdeki kuruluşları hedefleyen karmaşık, kötü amaçlı spam e-postalarda önemli bir büyüme tespit etti. Bu e-postalar, botnet ağlarının bir parçası olarak işlev gören iki ünlü bankacılık Truva atı olan Qbot ve Emotet'i yaymayı amaçlayan planlı bir operasyonun parçası olarak dağıtılıyor. Her iki kötü amaçlı yazılım örneği kullanıcıların verilerini çalabiliyor, virüsle şirket ağındaki verileri toplayabiliyor, ağ genelinde yayılabiliyor ve ağdaki diğer cihazlara fidye yazılımı veya diğer Truva atlarını yükleyebiliyor. Qbot'un işlevlerinden biri de e-postalara erişmek ve bunları çalmak olarak öne çıkıyor.

Bu operasyon birkaç aydır devam ederken, etkinliği Şubat 2022'de 3 bin e-postadan Mart'ta 30 bine yükseldi. Operasyonda İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence ve İspanyolca dillerinde yazılmış kötü amaçlı e-postalar algılandı

Qbot ve Emotet saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Göndericinin adresi kontrol edilmelidir. Çoğu spam mesajı anlaşılmaz veya saçma görünen e-posta adreslerinden gelir. Örneğin, amazondeals@tX94002222aitx2.com gibi. Gönderenin adının üzerine gelerek tam e-posta adresi görülebilir. Bir e-posta adresinin yasal olup olmadığını kontrol etmek için, adres bir arama motorunda aratılabilir.
  • Aciliyet duygusu yaratan mesajlara karşı dikkatli olunmalıdır. Spam gönderenler genellikle bir aciliyet duygusu yaratarak dosyanın indirilmesi ve açılması için baskı uygulamaya çalışırlar. Örneğin konu satırı, harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
  • Personele temel siber güvenlik hijyeni eğitimi verilmelidir. Ayrıca kimlik avı e-postalarını gerçek olanlardan nasıl ayırt edileceğini kontrol etmek için simüle edilmiş bir kimlik avı saldırısıyla becerileri denetlenebilir.
  • Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır.
  • İstenmeyen mesajları otomatik olarak filtreleyen Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümü kurulmalıdır.
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve adanayerelhaber.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Test haber başlığı

İlginizi Çekebilir

Öcal Karataş, Adana Tesbih Fuarı'nda dikkat çekti
Öcal Karataş, Adana Tesbih Fuarı'nda dikkat çekti
Gazze’de salgın hastalık riski!
Gazze’de salgın hastalık riski!
Kumarbazlara Mengene Operasyonu 650 kişi yakalandı
Kumarbazlara Mengene Operasyonu 650 kişi yakalandı
Balcalı'da emzirme haftası kutlandı
Balcalı'da emzirme haftası kutlandı
Tekirdağ’da Erasmus skandalı
Tekirdağ’da Erasmus skandalı
2.TESBİH VE DOĞAL TAŞLAR FUARI BÜYÜK İLGİ GÖRDÜ
2.TESBİH VE DOĞAL TAŞLAR FUARI BÜYÜK İLGİ GÖRDÜ
‘SAĞLIK ELDE BAŞLAR PROJESİ’ 7. YILINDA
‘SAĞLIK ELDE BAŞLAR PROJESİ’ 7. YILINDA
Adana’da Tesbih Fuarı Heyecanı
Adana’da Tesbih Fuarı Heyecanı
Haber detayı sağına eklenen reklam

En Çok Okunanlar

Adana Lezzet Festivali Halkla Buluşuyor
Adana Lezzet Festivali Halkla Buluşuyor
Kızını Öldürdü, Oğlunu Yaraladı
Kızını Öldürdü, Oğlunu Yaraladı
Cumhurbaşkanı Erdoğan’dan 29 Ekim çağrısı: Yer gök bayrak olsun!
Cumhurbaşkanı Erdoğan’dan 29 Ekim çağrısı: Yer gök bayrak olsun!
Öcal Karataş, Adana Tesbih Fuarı'nda dikkat çekti
Öcal Karataş, Adana Tesbih Fuarı'nda dikkat çekti
Muhtarlık kurumuna gerek var mı?
Muhtarlık kurumuna gerek var mı?
Diyanet-Sen Adıyaman Şube Başkanı imam dövdü
Diyanet-Sen Adıyaman Şube Başkanı imam dövdü
Beyaz Saray Restoran ve Düğün Salonu çok yakında Çivril'de.
Beyaz Saray Restoran ve Düğün Salonu çok yakında Çivril'de.
Tutdere: İsias Otel'in yeri 'Rezerv Alan' ilan edildi
Tutdere: İsias Otel'in yeri 'Rezerv Alan' ilan edildi
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam