25 Kasım Abone Ol
Amazon'dan gelen iş tekliflerine dikkat!

Amazon’dan gelen iş tekliflerine dikkat!

Yeni bir iş teklifi almak heyecan verici ancak aynı zamanda dikkat dağıtıcı. Dolayısıyla siber saldırganlar için de iştah kabartıcı bir konu. Siber saldırganlar, LinkedIn’den ya da mail üzerinden link ve ya eki olan bir mesaj gönderebiliyor. Mail ekleri kaydedildiğinde ya da linke tıklandığında siber casuslar harekete geçip kişisel verilerinize ulaşmayı başarıyor. Konuyla ilgili uyarıda bulunan ESET araştırmacıları, yaşanmış örnekleri de aktarıyor…

Kötü amaçlı Amazon temalı belgeler içeren hedefe yönelik kimlik avı e-postalarıyla başlayan saldırılar, Hollanda’da bir havacılık şirketi çalışanını ve Belçika’da bir gazeteciyi hedef aldı. Saldırganlar Hollanda’daki çalışana LinkedIn üzerinden mesaj attı, Belçika’daki gazeteciye ise mail üzerinden bir belge paylaştı. Belgeler açılınca da saldırganlar sisteme kötü amaçlı yazılımlar yükledi.

Saldırganların yerleştirdiği en önemli araç, yasal bir Dell sürücüsündeki CVE-2021-21551 güvenlik açığı nedeniyle çekirdek belleği okuma ve yazma özelliği kazanan kullanıcı modu modülüydü. (Bu güvenlik açığı Dell DBUtil sürücülerini etkilediği için Dell, Mayıs 2021’de bir güvenlik güncellemesi çıkardı.)

Düzenlenen saldırıları keşfeden ESET araştırmacısı Peter Kálnai olayın içyüzüne dair açıklamada bulundu: “Saldırganlar, Windows işletim sisteminin kayıt defteri, dosya sistemi, süreç oluşturma, olay izleme vb. eylemlerini izlemek için sunduğu 7 mekanizmayı devre dışı bırakmak için çekirdek bellek yazma erişimini kullandı. Güvenlik çözümlerini oldukça kapsamlı ve sağlam bir şekilde devre dışı bıraktı. Bütün bunlar, çekirdek alanının yanı sıra bir dizi küçük veya belgelenmemiş Windows dahili öğesi kullanılarak etkili bir şekilde yapıldı. Bu saldırıda ve Lazarus’a atfedilen diğer birçok saldırıda, bir ilgi ağındaki tek bir hedef nokta üzerinde bile birçok aracın dağıtıldığını gördük. Şüphesiz, saldırının arkasındaki ekip oldukça büyük, sistematik olarak organize ve mükemmel bir şekilde hazırlanmış.”

Siber saldırganların Amazon uzay programı teklifi…

Hollanda’daki saldırı, şirket ağına bağlı bir Windows 10 bilgisayarını etkiledi. Bir çalışanla LinkedIn aracılığıyla potansiyel yeni bir işle ilgili iletişime geçildi ve bunun sonucunda belge eki içeren bir e-posta gönderildi. Kurbana gönderilen Amzon_Netherlands.docx Word dosyası, yalnızca Amazon logolu bir taslak belge. ESET araştırmacıları bu belgenin Amazon uzay programı Project Kuiper için bir iş teklifi içerebileceğini varsayıyor. 

Aşk mı nefret mi? Teknolojiyle ilişkiniz nasıl?

ESET featured

İlgili Haberler

Meta AR gözlüğü Orion'u tanıttı! | Son 24 saatin gündemi
Meta AR gözlüğü Orion’u tanıttı! | Son 24 saatin gündemi
Baklava yiyemiyorlarsa baklavalı çikolata yesinler!
Baklava yiyemiyorlarsa baklavalı çikolata yesinler!
Galatasaray olay yaratan sponsorluk anlaşmasını askıya aldı | Son 24 saatin gündemi
Galatasaray olay yaratan sponsorluk anlaşmasını askıya aldı | Son 24 saatin gündemi
Hazine ve Maliye Bakanlığı’ndan yeni düzenleme: 7 bin TL ve üzeri alışverişlerde nakit yasak | Son 24 saatin gündemi
Hazine ve Maliye Bakanlığı’ndan yeni düzenleme: 7 bin TL ve üzeri alışverişlerde nakit yasak | Son 24 saatin gündemi

Esentepe Mahallesi, Kore Şehitleri Caddesi, No:7, Yegane Apartmanı, Kat: 2, Daire: 4,
Şişli/İstanbul

[email protected]
0 (212) 211 11 12

© 2001 Rota Yayın Yapım Tanıtım Tic. Ltd. Şti. Bu Sitede Bulunan Yazı Ve Çizimlerin Her Hakkı Saklıdır.