Kaspersky, dünya genelindeki işletmeleri amaç alan sıra dışı bir spam kampanyasını ortaya çıkardı. Satıcılardan yahut başka şirketlerden gelen e-postaları taklit eden saldırganlar, Agent Tesla hırsızlık yazılımıyla kurumlardan sisteme giriş datalarını çalmaya çalıştı. Çalınan kelam konusu kimlik ayrıntıları darkweb forumlarında satışa sunulabiliyor yahut ilgili kuruluşlara yönelik maksatlı akınlarda kullanılabiliyor. Türkiye, hücumdan etkilenen kullanıcı sayısı açısından birinci 5 ülke içinde yer aldı. Mayıs-Ağustos 2022 içinde yaklaşık 13 bin 326 kullanıcı bu hırsızlık teşebbüsünün muhatabı oldu.
Siber hatalılar, günümüzde toplu spam kampanyalarına yatırım yapıyor. Kaspersky tarafınca yapılan son araştırmanın sonuçları bunun açık bir delili niteliğinde. Çeşitli kuruluşlara yönelik ortaya çıkarılan yeni spam e-posta kampanyası, gerçek şirketler tarafınca gönderilmiş süsü verilen yüksek nitelikli düzmece bildirilerden oluşuyordu. Saldırganlar gayelerini yerine getirmek için kimlik doğrulama bilgilerini, ekran imajlarını, web kameralarından ve klavyelerden alınan bilgileri çalmak için tasarlanmış, güzel bilinen bir Truva Atı olan Agent Tesla hırsızlık yazılımını kullandılar. Bu makûs maksatlı yazılım, e-postaya eklenmiş biçimde kendi kendine açılan bir arşiv formunda dağıtıldı.
Bir e-posta meselade Malezyalı potansiyel müşteri üzere davranan biri, alıcıdan birtakım müşteri ihtiyaçlarını gözden geçirmesini ve istenen dokümanları göndermesini talep etmek için tuhaf bir İngilizce kullanıyor. Genel format kurumsal yazışma standartlarına uygun, gerçek şirkete ilişkin bir logo ve gönderen ayrıntılarını içeren imza çok düzgün görünüyor. Lisana dair yanlışlar da ana lisanı İngilizce olmayan bir göndericiye basitçe atfedilebilecek çeşitten.
E-postayla ilgili tek kuşkulu durum, gönderici adresi olan [email protected]***.com’un satın alma için değil, ekseriyetle haberler için kullanılan bir “bülten” olarak etiketlenmiş olması. Ayrıyeten gönderenin alan ismi, logodaki şirket isminden farklı.
Bir öbür e-postada kelamda bir Bulgar müşteri, mutabakatın detaylarını öğrenmek için birtakım mamüllerin ve tekliflerin mevcudiyeti hakkında bilgi istiyor. Talep edilen eser listesinin ekte olduğu söyleniyor. Göndericinin kuşkulu mail adresi ise şirketle görünüşte hiç bir ilgisi olmayan, hatta Bulgar bile değil Yunan alan ismine sahip.
Mesajlar sonlu bir IP adresi aralığından geliyor ve ekteki evraklarda daima tıpkı berbat hedefli yazılım olan Agent Tesla yer alıyor. Bu da araştırmacıların tüm bu iletilerin tek bir maksatlı kampanyanın modülü olduğunu düşünmesini sağlıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Agent Tesla, bulaştığı kurumlardan şifreleri ve öteki kimlik ayrıntılarını almak için kullanılan çok tanınan bir hırsızlık yazılımı. 2014’ten beri varlığı biliniyor ve spam gönderenler tarafınca toplu taarruzlarda yaygın olarak kullanılıyor. Lakin bu kampanyada siber hatalıların amaçlı ataklara has teknikleri benimsediğini gördük. Gönderilen e-postalar bilhassa ilgili şirket için özel olarak tasarlanmıştı ve yasal bildirilerden neredeyse hiç farkları yok üzereydi.”
Kaspersky eserleri, Agent Tesla hırsızını Trojan-PSW.MSIL.Agensla olarak algılıyor.
Agent Tesla hakkında daha fazla bilgi edinmek için Securelist raporuna göz atabilirsiniz.
Spam e-posta kampanyalarından korunmak için Kaspersky aşağıdakileri öneriyor:
Siber hatalılar, günümüzde toplu spam kampanyalarına yatırım yapıyor. Kaspersky tarafınca yapılan son araştırmanın sonuçları bunun açık bir delili niteliğinde. Çeşitli kuruluşlara yönelik ortaya çıkarılan yeni spam e-posta kampanyası, gerçek şirketler tarafınca gönderilmiş süsü verilen yüksek nitelikli düzmece bildirilerden oluşuyordu. Saldırganlar gayelerini yerine getirmek için kimlik doğrulama bilgilerini, ekran imajlarını, web kameralarından ve klavyelerden alınan bilgileri çalmak için tasarlanmış, güzel bilinen bir Truva Atı olan Agent Tesla hırsızlık yazılımını kullandılar. Bu makûs maksatlı yazılım, e-postaya eklenmiş biçimde kendi kendine açılan bir arşiv formunda dağıtıldı.
Bir e-posta meselade Malezyalı potansiyel müşteri üzere davranan biri, alıcıdan birtakım müşteri ihtiyaçlarını gözden geçirmesini ve istenen dokümanları göndermesini talep etmek için tuhaf bir İngilizce kullanıyor. Genel format kurumsal yazışma standartlarına uygun, gerçek şirkete ilişkin bir logo ve gönderen ayrıntılarını içeren imza çok düzgün görünüyor. Lisana dair yanlışlar da ana lisanı İngilizce olmayan bir göndericiye basitçe atfedilebilecek çeşitten.
E-postayla ilgili tek kuşkulu durum, gönderici adresi olan [email protected]***.com’un satın alma için değil, ekseriyetle haberler için kullanılan bir “bülten” olarak etiketlenmiş olması. Ayrıyeten gönderenin alan ismi, logodaki şirket isminden farklı.
Bir öbür e-postada kelamda bir Bulgar müşteri, mutabakatın detaylarını öğrenmek için birtakım mamüllerin ve tekliflerin mevcudiyeti hakkında bilgi istiyor. Talep edilen eser listesinin ekte olduğu söyleniyor. Göndericinin kuşkulu mail adresi ise şirketle görünüşte hiç bir ilgisi olmayan, hatta Bulgar bile değil Yunan alan ismine sahip.
Mesajlar sonlu bir IP adresi aralığından geliyor ve ekteki evraklarda daima tıpkı berbat hedefli yazılım olan Agent Tesla yer alıyor. Bu da araştırmacıların tüm bu iletilerin tek bir maksatlı kampanyanın modülü olduğunu düşünmesini sağlıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Agent Tesla, bulaştığı kurumlardan şifreleri ve öteki kimlik ayrıntılarını almak için kullanılan çok tanınan bir hırsızlık yazılımı. 2014’ten beri varlığı biliniyor ve spam gönderenler tarafınca toplu taarruzlarda yaygın olarak kullanılıyor. Lakin bu kampanyada siber hatalıların amaçlı ataklara has teknikleri benimsediğini gördük. Gönderilen e-postalar bilhassa ilgili şirket için özel olarak tasarlanmıştı ve yasal bildirilerden neredeyse hiç farkları yok üzereydi.”
Kaspersky eserleri, Agent Tesla hırsızını Trojan-PSW.MSIL.Agensla olarak algılıyor.
Agent Tesla hakkında daha fazla bilgi edinmek için Securelist raporuna göz atabilirsiniz.
Spam e-posta kampanyalarından korunmak için Kaspersky aşağıdakileri öneriyor:
- Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için kimlik avı simülasyonu hücumları gerçekleştirin
- Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için, uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business üzere kimlik avına karşı muhafaza sağlayan sahip bir muhafaza tahlili kullanın.
- Microsoft 365 bulut hizmetini kullanıyorsanız, orayı da müdafaayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarının yanı sıra istenmeyen e-posta tedbire ve kimlik avı müdafaasına sahiptir.