Okuma zamanı: 3 dakika
SWIFT finansal mesajlaşma servislerini kullanıyor musunuz? Dünya çapında milyonlarca insan bunu yapıyor. Bu sistem, 11,000'den fazla ülke ve bölgede 200'den fazla bankacılık ve güvenlik kuruluşunu, piyasa altyapısını ve kurumsal müşteriyi birbirine bağlıyor. Siber suçlular da bunu kullanıyor ancak özel, sinsi yöntemlerle. Yakın zamanda Comodo Tehdit Araştırma Laboratuvarı'ndan uzmanlar, faillerin birden fazla kuruluşun ağına kötü amaçlı yazılım sızmasını kamufle etmek için SWIFT'i kullandığı bu yeni karmaşık saldırıyı keşfetti.
Bu e-posta işletmelerin gelen kutularına düştü:
Gördüğünüz gibi, alıcıyı “belirlenen banka hesabınıza banka havalesi” ile ilgili bir SWIFT mesajı hakkında bilgilendiriyor ve detayların ekten alınmasını öneriyor.
Gerçekte Comodo gibi Tehdit Araştırma Laboratuvarı analistler, "hızlı mesajın" kötü amaçlı yazılımdan başka bir şey olmadığını keşfettiler - Trojan.JAVA.AdwindRAT. Bir kullanıcının sistemine girdikten sonra kayıt defterini değiştirir, birçok işlemi başlatır, antivirüs kurulum ve sürecini öldürmeye çalışır. Ek olarak, kötü amaçlı yazılım, adli tıp, izleme veya reklam yazılımı önleme araçlarının varlığını kontrol eder, ardından bu kötü amaçlı yürütülebilir dosyaları bırakır ve gizli Tor ağındaki bir etki alanıyla bağlantı kurar. Kötü amaçlı yazılım ayrıca Windows geri yükleme seçeneğini devre dışı bırakmaya çalışır ve gerçek kullanıcının haberi olmadan bir programın yüklenmesini önleyen Kullanıcı Hesabı Denetimi özelliğini kapatır.
Bu kötü amaçlı yazılım saldırılarının amacı nedir? Comodo Tehdit Araştırma Laboratuvarı uzmanları, büyük olasılıkla bunun bir casusluk girişimi veya bir "keşif" eylemi olduğunu söylüyor. Saldırganlar, saldırıya uğrayanlar hakkında bilgi toplamak için "siber casuslarını" gönderir kurumsal ağ ve uç noktalarböylece siber saldırının ikinci aşamasına ek önlemlerle hazırlanıyoruz kötü amaçlı yazılım türleri. İşletme hakkında kesin bilgilere sahip olan bu siber saldırganlar, işletmenin tüm savunma mekanizmalarını aşarak hedef ortama özel olarak ayarlanmış kötü amaçlı yazılımlar bile oluşturabilir ve hedefin kalbine vurabilir.
Daha da ilginç olan ise bu saldırının sosyal mühendislik boyutudur. Laboratuvar uzmanlarının tespit ettiği gibi, yakın zamanda gerçekleşen birkaç kimlik avı e-posta saldırısında kamuflaj olarak sahte SWIFT mesajları da kullanıldı.
Peki siber suçlular kamuflaj için neden SWIFT'i seçiyor diye sorulabilir.
Bunun nedeni ise insan psikolojisinden kaynaklanmaktadır. Öncelikle konu paraya ve özellikle de bankaların hesap işlemlerine geldiğinde her insan duygusal bir uyarılma hisseder. Buna karşılık, herhangi bir duygusal uyarılma, eleştirel düşünmenin azalmasına neden olur ve hedefin kötü niyetli tuzağa tıklama şansı önemli ölçüde artar. Bir işletmenin mali hesapları söz konusu olduğunda duygular daha da yükselir. Bir çalışan bir e-posta alırsa onu açmamaktan korkacaktır. Ya işletme için çok önemli bir şeyi kaçırırlarsa? Bu e-postaya bakmadıkları için cezalandırılabilirler mi? Sonuç olarak, potansiyel bir kurbanın virüslü dosyaya tıklama şansı artar.
İşte bu saldırıda kullanılan ısı haritası ve IP'ler.
Ülke | Gönderen IP'si |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Gördüğünüz gibi siber suçlular saldırıyı Hollanda, Kıbrıs ve Türkiye merkezli IP'lerden sağladı. Saldırganlar, alan adının aslında mevcut olmadığı JoeH@snovalleyprocess.com e-postasını kullandı. Saldırı 9 Şubat 00:00 UTC'de başladı ve 08:56 UTC'de sona erdi.
Comodo Tehdit Araştırma Laboratuvarı başkanı Fatih Orhan, "Gördüğümüz gibi, siber suçlular, kullanıcıların kötü amaçlı yazılım indirmesini ve bir işletmenin ağına bulaşmasını sağlamak için finansla ilgili konuları yem olarak giderek daha sık kullanıyor" dedi. "Kötü amaçlı yazılımın içeri girmesine izin vermek için kapıyı kırmak amacıyla teknik ve insani kalıpları patlayıcı bir kombinasyon olarak birleştiriyorlar. Ancak bu yalnızca şirketin o kapının doğru şekilde savunulması konusunda dikkatsiz olması durumunda işe yarar. Comodo koruması altındaki işletmeler, kötü niyetli 'SWIFT mesajının' Comodo tarafından durdurulması nedeniyle zarar görmedi antispam filtreler ve ardından Comodo Tehdit Araştırma Laboratuvarı uzmanları tarafından tanınıp etkisiz hale getirildi."
Comodo ile güvenli yaşayın!
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Hakkımızda
- Hesap
- Hesaplar
- Action
- aslında
- Ek
- Ayrıca
- Düzeltilmiş
- Türkiye
- Analistler
- ve
- etrafında
- boy
- saldırı
- saldırılar
- yem
- Banka
- banka havalesi
- Bankacılık
- Çünkü
- arkasında
- olmak
- Blog
- Kırma
- nedenleri
- şansı
- Çekler
- Klinik
- toplamak
- COM
- kombinasyon
- birleştirmek
- şirket
- bağ
- bağlanır
- sonuç olarak
- kontrast
- kontrol
- Kurumsal
- olabilir
- ülkeler
- yaratmak
- kritik
- Müşteriler
- Siber saldırı
- siber suçluların
- Kıbrıs
- Savunma
- savunma
- ayrıntılar
- keşfetti
- domain
- Kapı
- aşağı
- indir
- düştü
- Damlalar
- E-posta
- duygular
- Işçi
- Son nokta
- Mühendislik
- kuruluş
- işletmelerin
- çevre
- özellikle
- Hatta
- Etkinlikler
- Her
- uzmanlara göre
- sahte
- Özellikler(Hazırlık aşamasında)
- az
- fileto
- dosyalar
- filtreler
- mali
- Ad
- Adli
- bulundu
- Ücretsiz
- itibaren
- almak
- alma
- Büyümek
- sahip olan
- baş
- Network XNUMX'in Kalbi
- Gizli
- vurmak
- HTTPS
- insan
- önemli
- in
- bilgi
- altyapı
- yükleme
- anlık
- ilginç
- IT
- Java
- Öldürmek
- laboratuvar
- Muhtemelen
- bakıyor
- yapmak
- YAPAR
- kötü amaçlı yazılım
- Kötü amaçlı yazılım saldırısı
- çok
- harita
- pazar
- maksimum genişlik
- mesaj
- mesajları
- mesajlaşma
- milyonlarca
- para
- izleme
- Daha
- çoğu
- çoklu
- Hollanda
- ağ
- ağlar
- yeni
- açık
- seçenek
- organizasyonlar
- desen
- İnsanlar
- kişi
- faz
- Kimlik avı
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- gerek
- hazırlanması
- varlık
- süreç
- Süreçler
- Programı
- koruma
- sağlanan
- Psikoloji
- amaç
- Gerçeklik
- neden
- alır
- son
- geçenlerde
- tanınan
- önerir
- kayıt
- araştırma
- ortaya çıkarır
- Yükselmek
- Yükselir
- Adı geçen
- karne
- İkinci
- güvenli
- güvenlik
- Hizmetler
- önemli ölçüde
- So
- Sosyal Medya
- Sosyal mühendislik
- bir şey
- sofistike
- özel
- özellikle
- casusluk
- başladı
- durdu
- SWIFT
- sistem
- Hedef
- Teknik
- The
- Hollanda
- Dünya
- ve bazı Asya
- Düşünme
- tehdit
- zaman
- için
- çok
- araçlar
- Konular
- Tor
- transfer
- Truva
- altında
- kullanım
- kullanıcı
- kullanıcılar
- UTC
- Kurban
- yolları
- Ne
- hangi
- irade
- pencereler
- olmadan
- çalışır
- Dünya
- Sen
- zefirnet