bir süre duraklamanın akabinde, tehlikeli Qbot makus gayeli yazılımını kullanarak kurumları hedefleyen makûs niyetli kampanya geri döndü. Kaspersky, kampanyaya dair dünyanın dört bir yanındaki kullanıcıları hedefleyen yeni bir aktiflik dalgası tespit etti. Kaspersky telemetrisine nazaran Birleşik Arap Emirlikleri ve Mısır, global olarak etkilenen birinci 10 ülke içinde yer alıyor. META bölgesi (Orta Doğu, Türkiye, Afrika) ülkelerindeki kurumsal kullanıcılar, global olarak kampanyadan etkilenen tüm kurumsal kullanıcıların yaklaşık 20’sini oluşturuyor.
Qbot, bulaştığı kurumsal ağlardan kullanıcıların bilgilerini ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki başka aygıtlara fidye yazılımı yahut başka Truva atları yükleme yeteneğine sahip, makus ünüyle nam salmış bir bankacılık Truva atı. Siber hatalıların işle ilgili konulardaki e-posta görüşmelerine sızdığı ve alıcılara, aygıtlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir belgeye yönlendirme kontağı içeren bir bildiri gönderdiği sav ediliyor. Saldırganlar, kullanıcıları belgeyi açmaya yahut indirmeye ikna etmek için çoklukla belgenin ticari teklif üzere değerli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış biçimi iletilerin tespit edilmesini zorlaştırıyor ve alıcının aldanma talihini artırıyor. Şu ana kadar Qbot’u yayan 400’den çok virüslü site tespit edildi.
İş yazışmalarını taklit etmek siber hatalılar tarafınca yaygın olarak kullanılan bir hile. Fakat saldırganlar güya yazışmanın devamıymış üzere aldatıcı bir bildiri göndermek için evvelinde çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu yol alıcının evrakları açma talihini artırır. Bu niçinle olmadık bir belgeyi açmadıklarından emin olmak için çalışanların iş yazışmalarında irtibat kurarken bilhassa dikkatli olmaları gerekiyor.
Qbot akınlarından korunmak için Kaspersky aşağıdakileri öneriyor:
Qbot, bulaştığı kurumsal ağlardan kullanıcıların bilgilerini ve e-postalarını çalabilen, ağ genelinde yayılabilen ve ağdaki başka aygıtlara fidye yazılımı yahut başka Truva atları yükleme yeteneğine sahip, makus ünüyle nam salmış bir bankacılık Truva atı. Siber hatalıların işle ilgili konulardaki e-posta görüşmelerine sızdığı ve alıcılara, aygıtlarına bankacılık Truva atı bulaştırmak üzere indirmeleri için arşivlenmiş bir belgeye yönlendirme kontağı içeren bir bildiri gönderdiği sav ediliyor. Saldırganlar, kullanıcıları belgeyi açmaya yahut indirmeye ikna etmek için çoklukla belgenin ticari teklif üzere değerli bilgiler içerdiğini söyleme yoluna gidiyor. Bu davranış biçimi iletilerin tespit edilmesini zorlaştırıyor ve alıcının aldanma talihini artırıyor. Şu ana kadar Qbot’u yayan 400’den çok virüslü site tespit edildi.
İş yazışmalarını taklit etmek siber hatalılar tarafınca yaygın olarak kullanılan bir hile. Fakat saldırganlar güya yazışmanın devamıymış üzere aldatıcı bir bildiri göndermek için evvelinde çalınmış mevcut bir görüşmeyi devam ettirdiğinden, kampanya daha karmaşık bir hal alıyor. Bu yol alıcının evrakları açma talihini artırır. Bu niçinle olmadık bir belgeyi açmadıklarından emin olmak için çalışanların iş yazışmalarında irtibat kurarken bilhassa dikkatli olmaları gerekiyor.
Qbot akınlarından korunmak için Kaspersky aşağıdakileri öneriyor:
- E-posta ağ geçidi seviyesinde sağlam bir güvenlik çözümü yükleyin. Bu tahlil son kullanıcılar yanılgı yapma talihi bulamadan spam ve berbat emelli mesajları otomatik olarak filtreleyecektir.
- Personelinize temel siber güvenlik hijyeni eğitimi verin. Bu onlara siber hatalıların davranışlarını tespit etmeyi öğretebilir.
- Çalışanlarınızın kimlik avı ve makus niyetli e-postaları gerçek olanlardan nasıl ayırt edeceklerini öğrenmeleri için simülasyon akınları gerçekleştirin.
- İnternete bağlı her uç noktada bir güvenlik çözümü kullanın. Bu durumda bir çalışanınız taarruza maruz kalırsa bu tahlil ziyanlı evrakın açılmasını yahut makus niyetli irtibatın çalışmasını engelleyebilir.