19 Ekim 2019 Cumartesi

Balkanlar’a çift namlulu siber saldırı

balkanlara-cift-namlulu-siber-saldiri

Siber güvenlik kuruluşu ESET, Balkan ülkelerini hedef alan yeni ve hayli ilginç bir zararlı yazılım dalgası tespit etti. Şirketlere odaklanan siber hırsızlar, “BalkanDoor“ ve “BalkanRAT“ adlı iki zararlı yazılımı aynı anda kullanarak mali kazanç elde etmeyi hedefliyor.
13 Eylül 2019 Cuma 17:25

 ESET araştırmacılarının belirlediği olayda, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki şirketler hedef alınmış gibi görünüyor. İki zararlı yazılımın aynı anda devreye sokulduğu siber saldırıda, bir arka kapı zararlısı olan BalkanDoor ve bir uzaktan erişim truva atı olan BalkanRAT kullanılmış.

 

Benzer işlevlere sahip ama...

 

BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan kontrol edilmesini sağlarken, BalkanDoor ise aynı işlevi bir komut satırı aracılığıyla yapıyor.



 

Bu ikili saldırı setinin ise şöyle çalıştığı tahmin ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Saldırgan, BalkanDoor arka kapısından ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.

 

ESET koruyor

 

ESET güvenlik ürünleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.

 

Nasıl yayılıyor?

 

Siber saldırganlar, yayılma mekanizması olarak PDf doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi konulu mesajlar içeriyor. Dolayısıyla e-postanın tıklanmasına neden olacak etkili bir konu içeriyor. Saldırganlar görünüşe göre, e-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF'lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. ESET uzmanları bu nedenle, bu özel saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.

 

Ne yapılmalı?

 

Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, özellikle şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesini, kullanılan yazılımların güncel tutulmasını ve tanınmış bir güvenlik çözümü kullanılmasını öneriyor.

Haberin etiketleri:

ESET


Haber okunma sayısı: 234

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

11-siber-guvenlik-efsanesi

11 Siber güvenlik efsanesi

15 Ekim 2019 Salı 17:57
2000-yillik-deprem-dedektoru

2000 yıllık Deprem Dedektörü

11 Ekim 2019 Cuma 20:55
13-cihazda-125-guvenlik-acigi

13 cihazda 125 güvenlik açığı

07 Ekim 2019 Pazartesi 15:38
sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket içi tehditleri belirlemenin 7 yolu

26 Eylül 2019 Perşembe 11:21
sifir-hatayla-uretim-yapay-zeka-ile-mumkun

Sıfır hatayla üretim Yapay Zeka ile mümkün

23 Eylül 2019 Pazartesi 18:29

ÜLKE GÜNDEMİ

Trilyonluk bütçede halka düşen vergi ve zam

CHP Grup Başkanvekili Engin Altay, 2020 yılı bütçesinde halka “vergi ve zam” düştüğünü vurgulayarak,

Partimizin belediyeleri daha kayyım eliyle gasp edildi

HDP'nin 31 Mart seçimlerinde kazandığı 3 belediyeye kayyum atandı. Tutuklanan Nusaybin, Yüksekova ve Hakkari

Durdurulmuş metrolardaki tehlike ortadan kaldırılıyor

İBB, finansal sorunlar nedeniyle durdurulan, mevcut haliyle kent için risk oluşturabilecek metro projelerini yeniden

Belediyeleri genel müdürlük altında mı toplayacaksınız?

CHP Genel Başkan Yardımcısı Seyit Torun, İçişleri Bakanı Süleyman Soylu’ya, “Belediyeleri bir genel

İETT araçları 29 Ekim'de ücretsiz

29 Ekim Cumhuriyet Bayramı’nın 96. yılını görkemli törenlerle kutlamaya hazırlanan İBB, bu milli bayramda

'Sert adam olma. Aptal olma

Trump'ın Erdoğan'a yazdığı öne sürülen, birbirinden inanılmaz ifadelerle dolu bir mektup ortaya çıktı.

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL