16 Temmuz 2020 Perşembe

Balkanlar’a çift namlulu siber saldırı

balkanlara-cift-namlulu-siber-saldiri

Siber güvenlik kuruluşu ESET, Balkan ülkelerini hedef alan yeni ve hayli ilginç bir zararlı yazılım dalgası tespit etti. Şirketlere odaklanan siber hırsızlar, “BalkanDoor“ ve “BalkanRAT“ adlı iki zararlı yazılımı aynı anda kullanarak mali kazanç elde etmeyi hedefliyor.
13 Eylül 2019 Cuma 17:25

 ESET araştırmacılarının belirlediği olayda, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki şirketler hedef alınmış gibi görünüyor. İki zararlı yazılımın aynı anda devreye sokulduğu siber saldırıda, bir arka kapı zararlısı olan BalkanDoor ve bir uzaktan erişim truva atı olan BalkanRAT kullanılmış.

 

Benzer işlevlere sahip ama...

 

BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan kontrol edilmesini sağlarken, BalkanDoor ise aynı işlevi bir komut satırı aracılığıyla yapıyor.



 

Bu ikili saldırı setinin ise şöyle çalıştığı tahmin ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Saldırgan, BalkanDoor arka kapısından ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.

 

ESET koruyor

 

ESET güvenlik ürünleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.

 

Nasıl yayılıyor?

 

Siber saldırganlar, yayılma mekanizması olarak PDf doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi konulu mesajlar içeriyor. Dolayısıyla e-postanın tıklanmasına neden olacak etkili bir konu içeriyor. Saldırganlar görünüşe göre, e-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF'lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. ESET uzmanları bu nedenle, bu özel saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.

 

Ne yapılmalı?

 

Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, özellikle şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesini, kullanılan yazılımların güncel tutulmasını ve tanınmış bir güvenlik çözümü kullanılmasını öneriyor.

Haberin etiketleri:

ESET


Haber okunma sayısı: 534

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20

ÜLKE GÜNDEMİ

İmamoğlu 15 Temmuz anmasında konuştu

İBB Başkanı Ekrem İmamoğlu, 15 Temmuz 2016 gecesi gerçekleştirilen hain darbe girişiminin yıldönümü

HKP, Hamza Yerlikaya'yı tuş etmeye çalışıyor

Halkın Kurtuluş Partisi (HKP) avukatları; eski milli güreşçi, Cumhurbaşkanı Başdanışmanı, Bakan

Toplumda darbe karşıtı bir antikor var

Üsküdar Üniversitesi ve 15 Temmuz Derneği iş birliği ile yürütülen “15 Temmuz Şehit Yakınlarının Duygu

Salgına rağmen başarılı olduk

İBB 2019 Yılı Faaliyet Raporu’nu İBB Meclisi’ne sunan Başkan Ekrem İmamoğlu, konuşmasında bir yılda

Bu hırsa dur diyemezsek geleceğimiz karanlık

DEVA Partisi İstanbul Milletekili Mustafa Yeneroğlu, evrensel standartlarda bir demokrasiyi, hukukun

Diyanet'ten Ayasofya açıklaması

Din İşleri Yüksek Kurulu, Ayasofya Camii’nin yeniden ibadete açılmasıyla ilgili gündeme gelen konularla ilgili

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL