DOLAR 34,6056 0.17%
EURO 36,4222 1.14%
ALTIN 2.933,42-2,38
BITCOIN 3310640-0,43%
İstanbul

PARÇALI BULUTLU

02:00

YATSI'YA KALAN SÜRE

Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa

ABONE OL
21 Ağustos 2023 20:18
Kimlik avı saldırılarının hedefi Avrupa
0

BEĞENDİM

ABONE OL

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri etkin olan akınlar hala devam ediyor.

Zimbra Collaboration, kurumsal e-posta tahlillerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Taarruzun maksadı ortasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor. ESET telemetrisine nazaran, en fazla amaç Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda üzere öteki Avrupa ülkelerinden kurbanlar da gaye alınmış durumda. Latin Amerika ülkeleri de hücumlara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu akın, teknik olarak çok gelişmiş olmamasına karşın, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, makus niyetli ana bilgisayarı işaret eden bir irtibattır. Bu biçimde, makûs maksatlı bir temasın direkt e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, prestije dayalı antispam siyasetlerini atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması olası kuruluşlar ortasında Zimbra Collaboration kullanımının tanınan olması, onu saldırganlar için cazibeli bir amaç haline getirmiş durumda.

Hedef, evvel ekli HTML evrakında kimlik avı sayfası içeren bir e-posta alır. E-posta, maksadı bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması yahut misal bir sorun hakkında uyarır ve kullanıcıyı ekli belgeyi tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa nazaran özelleştirilmiş düzmece bir Zimbra oturum açma sayfası gösterilir. Art planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle denetim edilen bir sunucuya gönderilir. Akabinde saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak başka amaçlara kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması olasıdır. ESET’in gözlemlediği taarruz, toplumsal mühendisliğe ve kullanıcı etkileşimine dayanıyor, fakat bu da her vakit mümkün olmayabilir.

İlginizi Çekebilir;  Satacom'un Son Kampanyası, Kripto Para Çalan Tarayıcı Uzantısını Yayıyor

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.