Afganistan ve Avrupa'daki bir düzineden fazla askeri-endüstriyel ve kamu kurumu, Ocak 2022'den bu yana aynı anda altı farklı saldırı yöntemi kullanarak gizli verileri çalmak için hedefli bir saldırı dalgası altında kaldı.

Rus siber güvenlik firması, güvenlik seviyesi yüksek olan saldırıları Proofpoint tarafından izlenen Çin bağlantılı bir tehdit aktörüne bağladı. Taktikler ve teknikler prosedürlerdeki örtüşmelere işaret etti.

Saldırı zincirleri, alıcıları sahte Microsoft Word belgelerini açmalarını sağlamak amacıyla kuruluşlarla ilgili herkese açık olmayan bilgileri, başvuranların da dahil olmak üzere kimlik avı e-postaları kullanarak kurumsal ağlara sızmayı planlamaktadırlar.

Bu tip saldırılardan korunmak için almamız gereken tedbirler;

• Güvenli olmayan bağlantılardan dosya indirimi yapmayınız,

• Alakasız linklere tıklamayınız,

• Gelişmiş Anti-Virüs uygulamaları kullanınız,

• Güvenli olmayan web sitelerini ziyaret etmeyiniz,

• Kullanıcılara farkındalık eğitimleri veriniz.