Saldırganlar, yasal tehdit altında casus yazılım yayıyor!

Kaspersky, Haziran 2025'ten bu yana 1.100'den fazla kurumsal kullanıcıyı hedef alan hızla büyüyen bir kötü amaçlı yazılım kampanyası tespit etti. Saldırganlar, bir hukuk firması gibi tanıtarak gönderdikleri e-postalarda alıcıları, sözde alan adı patent ihlalleri nedeniyle dava açmayı tehdit ediyor ve kötü amaçlı bir yazılım yaymayı hedefliyor. Yasal belge izlenimi veren ekli dosyaları çalıştıran kurbanların cihazlarına bir Truva atı yükleniyor ve saldırganlar ekran içeriklerini izlenebiliyor. Sağlık, finans ve eğitim gibi sektörlerdeki kuruluşlar da bu saldırılardan oluşuyor.   Kampanya 11 Haziran'da gönderilen 95 e-posta ile başladı ve her gün bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla kazanmakla patentli olanları ihlal ettiğini iddia ederek dava tehdidinde bulunduğunu, aynı zamanda sahte hukuk büroları adına patent sahibi alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, uluslararası mevzuatlara ilişkin ayrıntıların “belgeleri” içeren arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise, saldırganların muhtemel tespitten adresi için doğrudan parola ile bir dosya kesilmesi yerine, parola korumasız bir arşiv içinde bir parola ile birleştirilmiş arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.   Kötü amaçlı e-postaya bir örnek Kullanıcı arşiv şifresini çalıştırır ve dahili olarak yasal belgeye tıkladıktan sonra cihaza bir Truva atı yüklendi. Kullanıcının karşısına "Bu belge bu cihazda açılmıyor. Başka bir Windows cihazında açmayı hatası." şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcıların ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayarı yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor.   Kaspersky spam analisti Anna Lazaricheva "Kampanya, psikolojik ile teknik ile teknikcayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran'dan bu yana hızlı büyüme, enerjilerini korumalarının ne kadar acil olduğunu gösteriyor. önem taşıyor” diyor Kaspersky, kurumsal ve bireysel bireylerin özelliklerini öneriyor : E-posta eklerini açmadan önce dikkatli olun. Şüpheli herhangi bir kalıntı arşivi (şifreli olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyaların kötü amaçlı yazılım çözümü. Gönderenin sürdürülmesiyapılması; Gizli e-postalarda belirtilen yasal iddiaların veya bunların mevcut olduğunu teyit edin. Saldırı girişimini tespit edip engelleyebilecek uç nokta koruma çözümleri modülleri . Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin. Şüpheli oltalama (kimlik avı) e-postalarına eklenmiş dosyaların açılması durumunda, ayrıntılı bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.