Trend Micro, saldırganlar tarafından hazırlanan sahte e-posta ile kamu kurumlarının kritik bilgilerinin çalınmaya çalışıldığını ortaya çıkardı.
Bulut güvenliğinin lider markası Trend Micro araştırmacılarının bulgularına göre, dünyanın çeşitli ülkelerinde kamu kurumlarına karşı hedefli saldırılar düzenlendi. Çin Savunma Bakanlığı’ndan geliyormuş gibi görünen e-postanın, Çince bir isme ait olmayan Gmail hesabından gönderildiği tespit edildi.
Trend Micro uzmanlarının açıklamalarına göre, sahte bir hesaptan gönderilen e-postaya eklenmiş zararlı bir dosya ortaya çıktı. Bu dosya bir yıl kadar önce yamayla giderilen Microsoft Office’in açığından yararlanmaya çalıştı. Sistemde bir arka kapı oluşturan zararlı yazılımın, Internet Explorer ve Microsoft Outlook’a tanımlanmış e-posta hesapları ve web sitesi giriş bilgilerini çalmaya çalıştığı görüldü. Bu sırada zararlı yazılımın, sistemden veri çalarken kullanıcının anlamaması için “gereksiz” bir doküman açtığı belirlendi. Sızılan sistemlerden çalınan verilerin ikisinin de Hong Kong’da bulunan IP adreslerine yönlendirildiği Trend Micro uzmanları tarafından keşfedildi.
Avrupa ve Asya’daki kamu kurumlarını hedef alan saldırı, sadece Avrupa’da 16 resmi makama gerçekleştirildi. E-postanın başlığı ve ekteki dokümanın ilgi çekici olmasına özen gösteren saldırganların hedefinde Çin’in medya organları da vardı. Çin ve Tayvan’da yayın yapan kuruluşlara da benzer e-postalar gönderilerek kritik verilerin çalınması hedeflendi.
Japonya merkezli siber güvenlik uzmanı Trend Micro’nun güvenlik araçları bu tehdidi engelleyerek hem mesajın düşmesini hem de sunuculara veri aktarımının önüne geçti. Trend Micro uzmanlarına göre, kamu kurumlarının sürekli güncellenen bir anti-virüs programı kullanmasının yanı sıra yazılım güncellemelerini aksatmadan sistemlerine yüklemeleri gerekiyor.
Son Yorumlar