Geçen yazdan beri bir siber saldırı dalgası Avrupa'ya çarptı. Saldırılar, çalıntı bir kapı gibi çalışan sofistike bir kötü amaçlı yazılım olan Tornet'e dayanıyor. Fransa siber suçluların bir sonraki hedefi olurdu …
Cisco araştırmacıları, Temmuz 2024'ten bu yana Avrupa'da bir siber saldırı yağmurunun kırıldığını keşfettiler. Suçlular, yeni kötü amaçlı yazılımlara dayanıyor, ” komplike “ Uzmanlar tarafından Tornet. Virüs olarak kullanılır çalınan kapı Birçok Avrupa şirketinin BT sistemlerine girmek.
Cisco Talos, ağırlıklı olarak Poand ve Almanya'da kullanıcıları hedefleyen finansal olarak motive olmuş bir tehdit oyuncusu tarafından işletilen devam eden kötü niyetli bir kampanya keşfetti. Yeni Tornet Backdoor'daki blogu buradan okuyun: https://t.co/4ukxx983ef pic.twitter.com/ihvoftkjnn
– Cisco Talos İstihbarat Grubu (@talossecurity) 28 Ocak 2025
Ayrıca okuyun: Bilgisayar korsanları verilerinizi yağmalamak için kötü niyetli PDF dosyalarını kullanın
Bankacılık verilerinin kimlik avı ve hırsızlığı
Kötü amaçlı yazılımları hedeflenen sisteme yaymak için, bilgisayar korsanları kimlik avı saldırılarına güvenir. Çalışanları tuzağa düşürmek için kalibre edilen kimlik avı e -postaları finansal ve endüstriyel kurumlardan geldiğini iddia ediyor. Her zaman olduğu gibi, kimlik hırsızlığı Siber suçluların kurbanlarının güvensizliğini uyumasına izin verir. Bu mekanizma çoğu kimlik avı saldırısında da bulunur.
Bu durumda, e -postalar kendilerini şu şekilde sunar “Para transferinin yanlış onaylanması ve yanlış sipariş makbuzları”. Çok fazla soru sormadan hedefin acil bir durumda cevap vermesini zorlamak için idealdir. Bu yanlış belgeler, GZIP ile sıkıştırılmış bir ekte iletilir. Sıkıştırma, bilgisayar korsanlarının antivirüsten kaçmasına izin verir.
E -postalar yoluyla, korsanlar Tornet kötü amaçlı yazılımlarını şirketin bilgisayarına yüklemek için hedefi iter. Sisteme girdikten sonra Tornet D indirecek ve yükleyecekDiğer kötü amaçlı yazılımlarKorsanlara tam mesafe erişim sunan bir Truva atı olan Ajan Tesla gibi. Bu süreçte, Korsanlar, tanımlayıcıları ve banka detaylarını genişletmek için kesilmiş hassas bir veri hırsızı olan Snake Keylogger'ı dağıtıyor.
Tespit edilmekten kaçınmak için saldırgan Bilgisayarın bağlantısını geçici olarak devre dışı bırakır Dik kapıyı kaydırmadan önce. Sonra makineyi yeniden bağlar. Bu işlem, iş bulutundaki güvenlik mekanizmalarını atlamasını sağlar. Son olarak, Korsanlar saklanmayı uzak bir sunucu ile tüm iletişimi gizlemek için kullanır.
Kazanç cazibesi ile motive edilen siber suçlular, özellikle şu an Almanya ve Polonya'da bulunan saldırı şirketleri. Aslında “Endüstriyel şirketler, lojistik sağlayıcılar ve finansal kurumlar” Bu ilgi hackerları.
Ayrıca okuyun: Ultra “sofistike” bir siber saldırı Google'ı güvenliğini güçlendirmeye zorlar
Korsanların Vizöründe Fransa?
Cisco raporunun açıkladığı gibi, Fransa siber suçluların vizöründe bulunur Bu saldırıların arkasında. Araştırmacılara göre, bu bir “Şimdi Fransa'yı etkileyebilecek sevgili tehdit”. Gerçekten de Fransa “Özellikle savunmasız” Bu siber saldırı dalgasına.
“Avrupa ekonomisindeki merkezi rolü, imalat sanayi, lojistik ve finans gibi stratejik sektörleri bozmaya çalışan bilgisayar korsanları için ayrıcalıklı bir hedef haline getiriyor”01net'e gönderilen bir basın açıklamasında Cisco'yu tahmin ederek “Bu alanlardaki faaliyetlerin kesintisi, ulusal ve Avrupa düzeyinde büyük yansımalar olabilir”.
Bu yeni tehdit gölgelerden çıkarken Fransa Siber suçluların ayrıcalıklı hedeflerinden biri. Son yıllarda sayısız veri sızıntısı, Fransız şirketlerini ve bireyleri korsanlar hattına koymaya katkıda bulundu.
Çoğu durumda, saldırılar gerçekten de Tehlikeye atılmış veriler yukarı akış. Kara pazarlarda büyük ölçüde paylaşılan bu veriler sayesinde, bilgisayar korsanları siber saldırılarını şekillendiriyor. Bu özellikle verimliliği tetikleyicilerin elindeki bilgi miktarına bağlı olan kimlik avı saldırıları için geçerlidir.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bir yanıt yazın