Kaspersky Üretim Tesislerini Hedef Alan Yeni Kimlik Avı Saldırısı Tespit Etti

Kaspersky, Avrupa, Asya ve Orta Doğu'daki ülkelerde faaliyet gösteren üretim tesislerine yönelik gerçekleştirilen yeni kimlik avı siber saldırısını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, siber saldırganlar, hedef alınan şirketlerin ürettikleri ürünlerle ilgilenen potansiyel kullanıcılar gibi davranıyor.

Nisanda başlayan ve aktif şekilde devam eden siber saldırı süreci, üretici şirketlere ürünlerle ilgilenen potansiyel bir müşteriden gönderilmiş izlenimi veren e-postalarla başlıyor.

İlk e-postada ürünlerin güncel fiyatları, stok durumları ve benzeri ayrıntılar hakkında bilgi talep ediliyor. Alıcının e-postaya yanıt vermesinin ardından saldırganlar, bir sonraki mesajda veya taraflar arasındaki yazışmaların ilerleyen aşamalarında ürünün teknik özelliklerini içerdiği öne sürülen bir dosyanın indirilmesi için bağlantı gönderiyor.

Bağlantıya tıklayan kullanıcılar, yaygın olarak kullanılan bir PDF belge hizmetini taklit eden sahte internet sayfasına yönlendiriliyor. Söz konusu sayfada kullanıcıların, dosyaya yetkisiz erişimi önlemek amacıyla kurumsal e-posta adresleri ve parolalarını girmeleri gerektiği öne sürülüyor.

Kimlik doğrulama formu görünümündeki sahte bölüm aracılığıyla kullanıcıların kurumsal giriş bilgilerinin saldırganlara iletilmesi amaçlanıyor.

Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, hedef odaklı kimlik avı kampanyalarının giderek daha karmaşık hale geldiğini belirtti.

Saldırganların başarı şanslarını artırmak için çok aşamalı karmaşık yöntemler izlediklerine dikkati çeken Dedenok, şunları kaydetti:

"Aynı zamanda hedef aldıkları kurumları ayrıntılı şekilde analiz ederek en inandırıcı kurguları oluşturuyor, örneğin üretim sektöründeki şirketlerin faaliyet koşullarına uygun saldırı senaryoları geliştiriyorlar. Saldırganlar, kimlik avı e-postalarını hazırlamak veya farklı süreçleri otomatikleştirmek için yapay zeka araçlarından da sıklıkla yararlanıyor. Bu riskleri azaltmak isteyen kurumların, güvenilir teknik güvenlik çözümlerini devreye alırken çalışanlarının siber güvenlik farkındalığını da artırmaları büyük önem taşıyor."

İlk yorum yazan siz olun
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.

Ekonomi Haberleri