Image by jcomp, from Freepik
Hackerlar, Sahte Kargo E-posta Saldırısında Zararlı Yazılımları Ekran Koruyucu Dosyaları Olarak Kamufle Ediyorlar
Okuma süresi: 2 dk.
Son Güncellenen Apr 9, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik firması Symantec, Asya, Avrupa ve ABD’deki sektörleri hedef alan bir phishing kampanyasını ortaya çıkardı. Bu kampanya, sahte nakliye e-postaları ve kamufle ekran koruyucu dosyaları kullanarak kurbanları zararlı yazılımlarla enfekte ediyor.
Acele mi ediyorsunuz? İşte hızlıca bilgiler:
- ModiLoader aracı, Remcos ve Agent Tesla ve AsyncRAT dahil olmak üzere hırsızları konuşlandırır.
- E-postalar, nakliye güncellemeleri sağlayan ö prominent Tayvanlı bir navlun şirketinin resmi iletişimlerini taklit ediyor.
- Saldırı, elektronik ile otomotiv ve imalat ve yayıncılığı içeren dört belirli sektörü hedef alıyor.
Saldırganlar, büyük bir Tayvan nakliye ve lojistik şirketi gibi davranarak gerçek gönderi güncellemelerine benzeyen Çince phishing e-postaları gönderirler. Konu satırı, 7 Nisan’da Kaohsiung’dan Atlanta’ya gümrük temizliğine atıfta bulunan detaylı nakliye bilgilerini içerir.
Alıcılar daha sonra ISF, paketleme listesi ve fatura gibi gönderi belgelerini doğrulamaları istenir. İçinde Windows ekran koruyucusu (.SCR) olarak gizlenmiş kötü amaçlı bir dosya bulunur. Tıklanıldığında, sessizce ModiLoader adında bir kötü amaçlı yazılım yükleyicisi kurar.
GBHackers ModiLoader’ın, uzaktan erişim araçları ve bilgi çalan kötü amaçlı yazılımları indirip kurabilen bilinen bir tehdit olduğunu belirtiyor. Symantec, bunun Remcos, Agent Tesla, MassLogger, AsyncRAT ve Formbook gibi kötü amaçlı yazılımları bırakmak için kullanıldığını bildirmiştir.
“Görünüşte zararsız gibi görünebilirler, ancak aslında farklı bir dosya uzantısı olan çalıştırılabilir programlardır. Bir kez çalıştırıldığında, bu dosyalar, loader’ları, arka kapıları, tuş kaydedicileri veya fidye yazılımlarını yüklemek gibi, normal bir çalıştırılabilir programın yapabileceği herhangi bir işlemi gerçekleştirebilir. Bugün itibariyle, saldırı zincirlerinde yoğun bir şekilde kullanılmaya devam ediyorlar,’’ diye uyardı Symantec.
Kampanya, otomotiv, elektronik, yayıncılık, yayın ve imalat dahil olmak üzere birçok sektörü etkiledi ve kurbanlar Japonya, Birleşik Krallık, İsveç, ABD, Hong Kong, Tayvan, Tayland ve Malezya gibi ülkelerde bulunuyor.
Symantec, makine öğrenmesi, dosya tarama, e-posta filtreleme ve Carbon Black uç nokta güvenliği gibi çeşitli korumaları kullanarak tehditle mücadele ediyor. Zararlı yazılım, Trojan.Gen.MBT ve Scr.Malcode!gen19 dahil olmak üzere çok sayıda isim altında işaretlendi.
Uzmanlar, işletmeleri şüpheli e-postalar hakkında çalışanları eğitmeye teşvik ediyor.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç