Hackerlar bu kez FedEx’e saldırdı

FedEx'i kullanan işletmeleri ve tüketicileri hedef alan saldırıyı tespit eden Comodo antivirüs ekibi, elektronik her mesaja dikkat edilmesi gerektiğini ve şüpheli mesajların bir BT uzmanına danışılarak açılmasını öneriyor.

Comodo Antivirüs Laboratuvarları Ekibi (CTRL); FedEx'i hedef alan antivirüs saldırısının nasıl gerçekleştiğini dakika dakika ortaya çıkarttı. Buna göre saldırıda; kurbanların şirketinden gönderilen resmi e-postalar gibi gösterilen sahte e-postalar ile alıcılara FedEx'in adreslerine bir paket ulaştırmaya çalıştığı, ancak imza verecek kimse bulunamadığından sözkonusu paketi ulaştıramadığı bildirildi. Hackerlar; alıcılara bir eke tıklamaları ve yerel büroya 48 saat içinde başvurmaları gerektiğini, yoksa paketin gönderene iade edileceğini belirterek bir aciliyet duygusu yarattı. Böylece alıcıların potansiyel korkuları kullanıldı ve süre sınırı konularak bir çeşit sosyal mühendislik devreye sokuldu. Alıcılar; eke tıkladıklarında kötü amaçlı yazılımı etkinleştirdiler ve yazılım, uç noktalarına da bulaşmış oldu.

Bu kötü amaçlı yazılım kampanyası, müşterileri hem İngilizce hem de İtalyanca dilleri ile hedef aldı. Yakalanan e-postaların ekran görüntüleri şöyleydi:

Yakından baktığınızda e-postaların gramer ve söz diziminde bazı bozukluklar olduğunu görebilirsiniz. Ancak çoğu kişi bu postaların virüslü olduğunu düşünmüyor ve hatta bu postaları dikkatli bir şekilde okumuyor. Dahası; siber suçlular resmi internet sitelerinin renklerini, logolarını ve biçimlerini, gittikçe daha iyi bir şekilde taklit ediyor. Comodo ekibi, bu kötü amaçlı yazılımlı virüsü IP, alan adı ve URL analizi yoluyla tanımladı.

Comodo Antivirüs Laboratuvarları Teknoloji Müdürü Fatih Orhan çok özel bir çalışmayla bu saldırıyı tespit ettiklerini belirtirken, kamuoyunu bu saldırılar konusunda bilgilendirmek ve uyarmak istediklerine dikkat çekti. Orhan, "Comodo olarak, siber suçlulardan bir adım önde olan, şirketleri ve BT ortamlarını güvende tutan yenilikçi teknoloji çözümleri üretmek için özenle çalışıyoruz" dedi.

Özel uyarılar

Comodo; kötü amaçlı yazılım taşıyan elektronik postalara karşı kişilere şu önerilerde bulunuyor:

• E-postalarda, gönderici şirketin e-posta adresini ve alan adını kontrol edin. Resmi bir e-posta gibi görünse de; daha yakından incelediğinizde, söz konusu e-posta adresinin şirketin alan adıyla ilişkisinin olmadığını görmeniz muhtemeldir.

• Sizi yönlendirmeye çalıştıkları internet sitesinin URL'sini ve alan adını kontrol edin. Muhtemelen, söz konusu URL ve alan adının da, göndericinin temsil ediyor gibi göründüğü şirketle ilişkisi yoktur.

• Şüpheli olduğunu düşündüğünüz bir linki açmadan veya linke tıklamadan önce, BT departmanınızla görüşün.

Comodo; kötü amaçlı yazılımların yayılmasına engel olmak isteyen sistem yöneticileri ve BT müdürlerinin de aşağıdaki sorular üzerinde düşünmesini istiyor:

• Güvenilir uç nokta güvenlik koruma platformunuz mevcut mu?

• Zayıf noktaları bulmak için düzenli penetrasyon testleri gerçekleştiriyor musunuz?

• Katmanlı bir defans sisteminin bir parçası olarak antivirüs, güvenlik duvarı ve tehdit önleme teknolojileri kullanıyor musunuz?

• Phishing ve diğer sosyal mühendislik saldırılarına karşı bilincin arttırılması adına çalışanlarınıza düzenli eğitimler veriyor musunuz?