Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa

ABONE OL
Ağustos 21, 2023 20:00
Kimlik avı saldırılarının hedefi Avrupa
0

BEĞENDİM

ABONE OL

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor. ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.

PUAN DURUMU

O G P
  1. Fenerbahçe

    38 +68 99
  2. Galatasaray

    37 +64 99
  3. Trabzonspor

    38 +19 67
  4. Başakşehir

    38 +14 61
  5. Kasımpaşa

    38 -3 56
  6. Genişlet
  7. Beşiktaş

    38 +5 56
  8. Sivasspor

    38 -7 54
  9. Alanyaspor

    38 +3 52
  10. Ç. Rizespor

    38 -10 50
  11. Antalyaspor

    38 -5 49
  12. Gaziantep FK

    38 -7 44
  13. Adana Demir

    38 -7 44
  14. Samsunspor

    38 -10 43
  15. Kayserispor

    38 -13 42
  16. Hatayspor

    38 -7 41
  17. Konyaspor

    37 -11 41
  18. MKE Ankaragücü

    38 -6 40
  19. Karagümrük

    38 -3 40
  20. Pendikspor

    38 -31 37
  21. İstanbulspor

    38 -53 16
PUAN DURUMU

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

Medyagar.com - Her hakkı Saklıdır.