Saldırılar

Türk Şirketleri, Saldırı Altında

Sophos araştırmacıları, Türk şirketlerini hedef alan bir spam kampanyasının şirketlere zararlı yazılım bulaştırdığını keşfetti.

Ali
Sa, 16/07/2019 - 23:45
Türk Şirketleri, Saldırı Altında

Sophos araştırmacıları, Türk şirketlerini hedef alan ve şirketlere zararlı yazılım bulaşmasına sebebiyet veren bir spam kampanyası keşfetti.

Araştırmacılar, Eylül 2018'de ilk belirtilerini görmeye başladıkları "oto gönderici" adı verilen saldırının, e-postalara yerleştirilmiş zararlı ekler üzerinden gerçekleştirildiğini söyledi.

Saldırının Türk şirketlerini hedeflediğini söyleyen araştırmacılar, şirketlere gönderilen e-postaların otomatik olarak oluşturulduğunu ve "Ekteki 23 adet ürün için teklifinizi bekliyorum" gibi cümleler içerdiğini, eklerden en popüler olanının Excel dosyası türünde olduğunu söyledi.

Bu Excel dosyasının içerisinde ise anlamsız karakterlerin yanı sıra bir PowerShell komutunun yer aldığını söyleyen araştırmacılar, komutun hackerlar tarafından yönetilen sunuculardan kötü amaçlı yazılım indirilmesini sağladığını söyledi.

Saldırıda, ilk olarak Excel dosyasını açan kişilerin karşısına iki tane uyarı çıkar. İlk uyarı, kullanıcıya belgedeki bağlantının otomatik olarak güncellenip güncellenmeyeceğini sorar ve eğer kullanıcı, "etkinleştir" butonuna tıklarsa karşısına ikinci bir uyarı gelir. Bu uyarıda Excel kullanıcıya, söz konusu belgenin CMD'yi kullanarak bir komut çalıştıracağını söyler ve yine kullanıcı "evet" butonunu tıklayıp bu işleme onay verirse artık hackerların belgenin içerisine yerleştirdiği komut çalışır ve zararlı yazılım kullanıcının bilgisayarına bulaşmış olur.

Sophos, söz konusu saldırının şirketlerin büyüklüğüne ve iş yaptığı sektöre bakmaksızın Türk şirketlerini hedef aldığını, saldırının arkasındaki hacker veya hackerların da Türk olduğunu ve ayrıca saldırıların herhangi bir durma belirtisi göstermediğini belirtti.