Yasal Tehditlerin Gölgesinde Casus Yazılım Saldırısı: 1.100’den Fazla Kuruma Yönelik Gizli Operasyon

Kaspersky, Haziran ayından bu yana birçok kurumsal kullanıcıyı hedef alan yeni bir zararlı yazılım kampanyasını tespit etti. Saldırganlar, hukuk bürosu kimliğiyle gönderdikleri sahte e-postalarda, alan adı patent ihlali iddiasıyla dava tehdidinde bulunuyor. E-postalara eklenen parola korumalı arşiv dosyaları, açıldığında kullanıcının cihazına Truva atı bulaşıyor.

Sağlık, finans ve eğitim sektörleri başta olmak üzere, veri güvenliğinin kritik olduğu alanlara yönelik saldırılar 11 Haziran’da başladı. İlk etapta 95 e-posta gönderilirken, kısa sürede 1.100’den fazla kurumsal kullanıcı hedef alındı.

Kurbanlar, ek dosyayı açtıklarında “Bu belge bu cihazda açılamıyor” şeklinde bir uyarı ile karşılaşıyor. Ancak arka planda Tor tarayıcısı indiriliyor ve zararlı yazılım, ekran görüntülerini Tor ağı üzerinden saldırganlara iletiyor. Truva atı, bilgisayar her yeniden başlatıldığında da aktif kalmaya devam ediyor.

Kaspersky uzmanı Anna Lazaricheva, saldırganların yasal işlem korkusunu kullanarak kullanıcıları dosya açmaya yönlendirdiğini belirtiyor. Kampanyanın artan etkisi, kurumların siber güvenlik önlemlerini güncellemesi gerektiğini ortaya koyuyor.

Kaspersky, kullanıcıların şüpheli e-posta eklerini özellikle şifreli arşivleri açmaması, gönderenin kimliğini doğrulaması ve uç nokta güvenlik yazılımlarını güncel tutması gerektiği konusunda uyarıyor. Ayrıca, tüm personelin oltalama ve sosyal mühendislik saldırılarına karşı eğitilmesi ve şüpheli dosyalar açıldığında BT birimine derhal bildirim yapılması tavsiye ediliyor.