Ağustos 2018 Siber Saldırıları


Ağustos 2018 siber suçlular için yoğun bir ay oldu. Siber saldırganlar tarafından kullanılan saldırı yöntemlerini vurgulayan en son olaylar aşağıdaki gibidir;

1) 20 Ağustos 2018'de telekom firması olan T-Mobile, yaklaşık 2 milyon müşteriyi etkileyen bir saldırı tarafından etkilendi. T-Mobile, müşterilerinin adının, telefon numarasının, e-posta adresinin, hesap numarasının ve hesap türünün (ön ödemeli veya faturalı) risk altında olabileceği konusunda müşterilerini uyardı. Bilgisayar korsanları şirket sunucularına bir API aracılığıyla eriştiler.

2) Tayvan Yarıiletken İmalat Şirketi (TSMC), müşterileri arasında Qualcomm and Apple (iPhones) bulunuyor, WannaCry Ransomware çeşidi olan bir siber saldırı tarafından etkilendikten sonra fabrikalarının bazı bölümlerini kapatmak zorunda kaldı. Hacker'lar, yeni bir yöntemle yükleme hatasını kullanarak erişime sahip oldular.

3) Saldırganlar parola korumalı Word belgelerini kötü amaçlı makrolarla yaymak için, malspam yazılımlarını kullandılar. Bu yöntemle Ransomware ile savunmasız Windows bilgisayarlarını şifrelediler. Çeşitli saldırılarda kullanılan bu kötü amaçlı yazılımlar, AZORult ve Hermes fidye yazılımıydı. Bununla ilgili detaylı bilgi aşağıdaki gibidir:

  • Sahte “info@180therapies.info” e-posta adresinden gönderilen phishing e-postası, “Fatura Sonu” başlığıyla gönderildi.

  • E-postada 1234 şifresiyle korunan bir Word belgesinin bağlantısı da vardı.

  • Kullanıcılar belgeyi açarak makroları etkinleştirdiler. Kötü amaçlı yazılım EXE dosyalarını indirdi.

  • Bu şekilde kullanıcı bilgisayarlarına “AZORult ve Hermes” kurulmuş oldu.

  • Bu ve benzeri zararlı yazılımlardan ve güvenlik açıklıklardan korunmak için müşterilerimizin;

  • Anti-Virüs&Anti-Bot

  • IPS(Intrusion Prevention Systems)

  • Zero Day çözümlerini kullanmalarını ve bunları güncel tutmalarını öneriyoruz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon