Yöneticiler Dikkat !
Çalıştıkları şirketlerin web sitelerinde isimleri bulunan bir çok üst düzey yönetici, RTF uzantılı bir eklenti ile gelen e-posta mesajlarının kullanıldığı bir siber saldırıya hedef oldu. Güvenlik şirketi MessageLabs’dan yapılan açıklamaya göre 1100 civarında zararlı içerik barındıran e-posta mesajı 16 saat içinde bir çok üst düzey şirket yetkilisine gönderildi. Dört ayrı dalga halinde düzenlenen saldırılar 13 ve 14 Eylül tarihlerinde gerçekleştirildi. MessageLabs’den yapılan açıklamada konu satırına yazılan dikkat çekici cümlelerle önemli bir mesaj görüntüsü verilen e-postalarda kurbanın saldırganın hedefi olmasına sebebiyet veren RTF uzantılı dosyalar bulunuyor.
Geçtiğimiz Haziran ayının son günlerinde de benzer bir saldırı düzenlendiğini hatırlatan MessageLabs, son mesajların gövde metni içermediğini, RTF dosyasının içine gömülmüş SCR uzantılı bir ekran koruyucunun sisteme bulaştırıldığını açıkladı. Başına geleceklerden habersiz olan kurban eklenti dosyasını açmaya çalıştığında ekrana gelen mesajda şu ifadeler yer alıyor: “Microsoft bir hata ile karşılaştı ve dosya kapatılacak”. Hemen arkasından beliren mesajda ise “Dosyayı görmek için mesajın üzerine çift tıklayın” ifadesi yer alıyor. Tüm bu yönergeleri adım adım izleyen ve yüksek ihtimalle bilgisayar güvenliği konusunda tecrübesiz bir kişi olan kurbanın sistemine indirilen bazı programlar, dosyayı hazırlayan kişilerin hedef bilgisayara erişebilmesini sağlıyor.
F-Secure’da güvenlik uzmanı olarak görev yapan Patrik Runald bu tip saldırıların son zamanlarda özellikle kurumsal kullanıcıları hedef alan yeni bir tarz olarak dikkat çektiğini belirtti. Saldırının mantığı kısaca şöyle kuruluyor: E-posta mesajının ilk ulaştığı yönetici, yüksek ihtimalle mesajı şirket içindeki ilgili birime yönlendiriyor. Yöneticisinden gelen e-posta mesajını açmakta hiç bir çalışanın tereddüt etmeyeceğini hesaplayan kötü niyetli saldırganların işi böylece kolaylaşıyor. E-posta mesajını açan ilk kişinin bilgisayarına bulaşan zararlı dosya böylelikle hedefe ulaşmış oluyor. Bu tip saldırıların imza tabanlı yöntemlerle korunulabilen virüs saldırılarından çok daha tehlikeli olduğuna dikkat çeken Runald, çalışanların bilgilendirilmesi ve daha gelişmiş korunma yöntemlerinin geliştirilmesinin bu konuyu çözebileceğini belirtiyor.
kaynak : teknoajan
Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.
Yorum Yaz