bencede
New member
Kötü amaçlı eklentiler içeren e-postalar, bilgisayar saldırılarında yaygın olarak kullanılmaya devam ediyor. Word belgeleri genellikle şantaj Truva atları için bir vektör görevi görür. Güvenlik araştırmacıları artık saldırganların antivirüs tarayıcılarını alt etmek için kullanabileceği yeni bir yöntemi belgeledi.
Duyuru
Virüs tarayıcısı atlandı
ANY.RUN'daki araştırmacıların kısa bir analizde açıkladığı gibi, Dosyalar bozuk olduğundan, bazı antivirüs yazılımları ve Outlook spam filtreleri dosya türünü tanımakta zorluk çekiyor. Sonuç olarak, koruma mekanizmaları başarısız olur ve bir e-posta, uyarı vermeden gelen kutunuza düşer.
Araştırmacılar, ilgili dosyaları çevrimiçi analiz hizmeti Virustotal'a yüklediklerini söylüyor. Onlara göre, tesiste bulunan 60'tan fazla tarayıcının hiçbiri alarm vermedi.
Kimlik avı kurbanları
Bu kampanya kapsamında kimliği bilinmeyen saldırganların İK departmanları adına ikramiye ödemeleri ile ilgili konu içeren e-postalar göndermeleri gerekiyor. Eğer kurban buna kanar ve oluşturulan dosyayı açarsa, Word belgeyi onarmayı teklif edecektir. Saldırganlar bir noktada başlığı çok az değiştirdiğinden, Word belgeyi kurtarıp açabiliyor.
İçinde kurbanların başka bir belge almak için taraması gereken bir QR kodu var. Bu işe bulaşan herkes kendini Microsoft oturum açma ayrıntılarını toplayan bir kimlik avı sitesine yönlendirecek.
Kimlik avı kampanyasının kapsamı şu anda bilinmiyor. Genel olarak, özellikle bilinmeyen gönderenlerden gelen ekli dosyaları açmamalısınız.
(des)
Duyuru
Virüs tarayıcısı atlandı
ANY.RUN'daki araştırmacıların kısa bir analizde açıkladığı gibi, Dosyalar bozuk olduğundan, bazı antivirüs yazılımları ve Outlook spam filtreleri dosya türünü tanımakta zorluk çekiyor. Sonuç olarak, koruma mekanizmaları başarısız olur ve bir e-posta, uyarı vermeden gelen kutunuza düşer.
Araştırmacılar, ilgili dosyaları çevrimiçi analiz hizmeti Virustotal'a yüklediklerini söylüyor. Onlara göre, tesiste bulunan 60'tan fazla tarayıcının hiçbiri alarm vermedi.
Kimlik avı kurbanları
Bu kampanya kapsamında kimliği bilinmeyen saldırganların İK departmanları adına ikramiye ödemeleri ile ilgili konu içeren e-postalar göndermeleri gerekiyor. Eğer kurban buna kanar ve oluşturulan dosyayı açarsa, Word belgeyi onarmayı teklif edecektir. Saldırganlar bir noktada başlığı çok az değiştirdiğinden, Word belgeyi kurtarıp açabiliyor.
İçinde kurbanların başka bir belge almak için taraması gereken bir QR kodu var. Bu işe bulaşan herkes kendini Microsoft oturum açma ayrıntılarını toplayan bir kimlik avı sitesine yönlendirecek.
Kimlik avı kampanyasının kapsamı şu anda bilinmiyor. Genel olarak, özellikle bilinmeyen gönderenlerden gelen ekli dosyaları açmamalısınız.
(des)