Siber güvenlik dünyasında "EncryptHub" olarak bilinen ve tamamen finansal kazanç peşinde koşan bir bilgisayar korsanı grubu, Microsoft Windows sistemlerindeki bir güvenlik açığını kullanarak kurumsal ağlara sızmaya devam ediyor. Bu çete, teknik manipülasyonlarla ikna yeteneğini (sosyal mühendislik) birleştirerek, cihazlardaki hassas verileri çalan zararlı bir yazılımı şirketlerin iç ağlarına bulaştırmayı amaçlıyor.

Saldırının en dikkat çekici yanı, korsanların doğrudan şirket çalışanlarını hedef alması. Kendilerini kurumun "Bilgi İşlem (IT)" departmanından biri gibi tanıtan saldırganlar, Microsoft Teams üzerinden kurbanlara ulaşıp uzaktan bağlantı talep ediyor. Ardından sisteme biri zararlı, diğeri tamamen masum görünen aynı isimde iki farklı dosya yüklüyorlar. Çalışan, zararsız olduğunu düşündüğü dosyayı açtığı anda sistemdeki gizli bir açık tetikleniyor ve arka planda asıl casus yazılım sessizce devreye girerek cihazın kontrolünü ele geçiriyor.

Gizliliğe büyük önem veren bu grup, güvenlik sistemlerine yakalanmamak için oldukça kurnaz yöntemler kullanıyor. Zararlı dosyalarını saklamak için yasal destek platformlarını istismar ediyor ve sahte video konferans uygulamaları üzerinden cihazlara sızıyorlar. Hatta ele geçirdikleri verileri kendi sunucularına aktarırken siber güvenlik uzmanlarının dikkatini çekmemek için, arka planda popüler web sitelerinde geziniyormuş gibi sahte bir internet trafiği yaratarak izlerini gizlemeyi başarıyorlar.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz..