THT DUYURU

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.

Seçenekler

Emotet Saldırı Dalgası Başladı!

Quinones - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Mesajlar:
13.640
Konular:
5648
Teşekkür (Etti):
1337
Teşekkür (Aldı):
3584
Ticaret:
(0) %
27-12-2018 00:32
#1
Exclamation
Emotet Saldırı Dalgası Başladı!


Emotet kod adlı truva atı saldırılarının kısa bir aradan sonra yeniden başladığını tespit eden Eset uzmanları, hedefte Türkiye’nin de olduğunu ifade ettiler. Emotet, kullanıcıları özellikle spam e-postalarla kandırmayı hedefleyen ancak çok yönlü yeteneklerle donatılmış bir truva atı saldırısına verilen isim. Arkasında kim olduğu tam olarak bilinmese de, hayli organize bir siber suç ekibinin ürünü olduğu düşünülüyor.

2018 yılında ortaya çıkan geniş çaplı saldırı dalgasıyla dikkatleri üzerine çeken Emotet, bir kaç ay durulduktan sonra Kasım ayında yeniden harekete geçirilmiş. Yeni saldırı dalgasının ağırlıklı hedefleri çeşitli Kuzey ve Güney Amerika ülkelerinin yanı sıra, İngiltere, Güney Afrika Cumhuriyeti ve Türkiye olarak görünüyor.

Emotet saldırısı kullanıcılara gelen ve çoğu zaman tanıdık bir şirketi taklit eden bir e-posta ile başlıyor. E-posta ekindeki Word ya da PDF formatındaki döküman açıldığında, truva atı da bilgisayara yükleniyor.



Bu resimde Emotet saldırılarında kullanılan spam e-postalara bir örnek görüyoruz.

Ancak bu truva atının yüklenmesi saldırının sadece ilk adımını oluşturuyor. Hayli modüler yapıdaki Emotet, hem kendi içinde farklı yeteneklere sahip, hem de farklı zararlı yazılımların sisteme indirilmesi için gerekli işlemleri yapabiliyor.

Bilgisayardaki kullanıcı verilerini toplayıp dışarıdaki bir sunucuya yönlendiren Emotet, erişim portlarını manipüle ederek yerel ağlara da bulaşabiliyor, bir “solucan” gibi bölünerek diğer bilgisayarlara yayılmak üzere çoğalabiliyor. Emotet bununla da yetinmeyerek, gerektiğinde TrickBot ve IceId gibi zararlı yazılımları da sisteme yükleyebiliyor.

Eset güvenlik uzmanları yeniden hızlanan Emotet saldırılarının, bu tehdidin çabuk geçmeyeceğine işaret ettiğini düşünüyorlar. Eset anti-virüs yazılımları Emotet ile ilişkilendirilmiş modülleri tanıyacak ve etkisiz bırakacak şekilde güncellenmiş. Ancak gelen e-postaları dikkatle incelemek ve özellikle eklenen belgelere şüpheyle yaklaşmak, kullanıcıların alacağı en önemli önlem.

Alıntıdır.

Kaynak 1

Kaynak 2
---------------------
Emekli Orgeneral ( ÜDY Üyesi )

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler