- Reklam -
Ana Sayfa » Bilişim Dünyası Siber Güvenlik

Saldırı yöntemleri QR kod ve PDF desteği ile çeşitleniyor

Handan Aybars Tarafından 22 Mart 2023
0
1.5K Görüntülemeler



HP, bilgisayar korsanlarının QR kodlu kimlik avı kampanyalarındaki artış da dahil olmak üzere saldırı yöntemlerini çeşitlendirdiğini gösteren en son üç aylık HP Wolf Security Tehdit Öngörüleri Raporu’nu yayınladı. HP Wolf Security, tespit araçlarından kaçan bilgisayarlardaki tehditleri izole ederek, hızla değişen siber suç ortamında siber suçlular tarafından kullanılan en son teknikler hakkında özel bir içgörüye sahip oluyor. HP Wolf Security müşterileri bugüne kadar 25 milyardan fazla e-posta ekine, web sayfasına tıklamış ve hiçbir ihlal bildirilmeden dosya indirmiş bulunuyor. HP Wolf Security ile ilgili diğer bilgilerin, 28-30 Mart tarihleri arasında McCormick Place Chicago’da düzenlenecek olan Amplify İş Ortakları Konferansı’nda sunulacağı belirtiliyor.

Şubat 2022’den itibaren Microsoft, Office dosyalarındaki makroları varsayılan olarak engellemeye başlayarak saldırganların kötü amaçlı kod çalıştırmasını zorlaştırdı. HP Tehdit Araştırma ekibi tarafından toplanan veriler, 2022’nin 2. çeyreğinden itibaren saldırganların cihazlara sızmanın ve veri çalmanın yeni yollarını bulmak için tekniklerini çeşitlendirdiğini gösteriyor. Araştırma, HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanıyor:

QR tarama dolandırıcılığının yükselişi: HP, Ekim 2022’den bu yana neredeyse her gün QR kodu “tarama dolandırıcılığı” kampanyalarına tanık oldu. Bu dolandırıcılıklar, kullanıcıları mobil cihazlarını kullanarak bilgisayarlarından QR kodlarını taramaları için kandırıyor ve böylece potansiyel olarak bu tür cihazlarda daha zayıf kimlik avı koruması ve tespitinden yararlanıyor. QR kodları kullanıcıları kredi ve banka kartı bilgilerini isteyen kötü niyetli web sitelerine yönlendiriyor. Dördüncü çeyrekteki örnekler arasında, ödeme isteyen paket teslimat şirketleri gibi görünen kimlik avı kampanyaları da yer aldı.

HP, zararlı PDF eklerinde yüzde 38’lik bir artış kaydetti: Son saldırılar, web ağ geçidi tarayıcılarını atlayarak şifrelenmiş kötü amaçlı ZIP dosyalarına bağlantı veren gömülü görüntüler kullanıyor. PDF talimatları, kullanıcının bir ZIP dosyasını açmak için girmesi için kandırıldığı bir parola içeriyor ve fidye yazılımı dağıtmak için plaj başı olarak kullanılan sistemlere yetkisiz erişim elde etmek için QakBot veya IcedID kötü amaçlı yazılımını dağıtıyor.

Zararlı yazılımların yüzde 42’si ZIP, RAR ve IMG gibi arşiv dosyalarının içinde ulaştırıldı: Tehdit aktörleri yüklerini çalıştırmak için komut dosyalarına geçtikçe, arşivlerin popülaritesi 2022’nin ilk çeyreğinden bu yana yüzde 20 arttı. Bu oran, Microsoft Word, Excel ve PowerPoint gibi Office dosyaları aracılığıyla gönderilen zararlı yazılımların yüzde 38’lik oranı ile karşılaştırılıyor.

HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland, “Emotet gibi zararlı yazılım dağıtıcılarının Office’in daha katı makro politikasını karmaşık sosyal mühendislik taktikleriyle aşmaya çalıştığını gördük ve bunun daha az etkili olduğunu düşünüyoruz. Ancak bir kapı kapandığında diğeri açılıyor ve tarama dolandırıcılığı, kötü amaçlı reklamcılık, arşivler ve PDF zararlı yazılımlarındaki artışı da bunu gösteriyor” diyor ve ekliyor: “Kullanıcıların, QR kodlarını tarayıp hassas verilerini vermelerini isteyen e-postalara ve web sitelerine ve parola korumalı arşivlere bağlanan PDF dosyalarına dikkat etmesi gerekiyor.”

HP ayrıca 4. çeyrekte, bilgisayarlara sekiz zararlı yazılım ailesini bulaştırmak için kullanılan kötü amaçlı reklam kampanyalarında taklit edilen 24 popüler yazılım projesi buldu (bir önceki yıl sadece iki benzer kampanya vardı). Saldırılar, kullanıcıların gerçek web siteleriyle neredeyse aynı görünen kötü amaçlı web sitelerine yönlendiren arama motoru reklamlarına tıklamasına dayanıyor.

HP Wolf Security, kullanıcıları korumak için e-posta eklerini açma, dosya indirme ve bağlantılara tıklama gibi riskli görevleri yalıtılmış, mikro sanal makinelerde (mikro VM’ler) çalıştırıyor ve virüs bulaşma girişimlerinin ayrıntılı izlerini yakalıyor. HP’nin uygulama izolasyonu teknolojisi, diğer güvenlik araçlarını atlatabilecek tehditleri azaltıyor ve yeni izinsiz giriş teknikleri ve tehdit aktörlerinin davranışları hakkında benzersiz bilgiler sağlıyor.
Raporun tamamı için https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q4-2022/

 

Handan Aybars





Yazar

Handan Aybars


Türkiye Bilişim Vakfı'nın yeni yönetim kurulu belirlendi
Sonraki Habere Geç

Türkiye Bilişim Vakfı'nın yeni yönetim kurulu belirlendi

  • Bizi takip etmek için

  • Popüler İçerikler

    • 1
      Yapay zekada hız için minimum kodlama bilgisi ile uygulama geliştirmek önemli
    • 2
      Türkiye, yapay zeka yatırımlarında bölgesel merkez olabilir
    • 3
      Redington, Azerbaycan Ofisi ile coğrafi gücünü pekiştiriyor
    • 4
      Vodafone Türkiye ve Yandex Türkiye'den stratejik iş birliği

  • " Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
    +90 216 2259442
    İletişim & Satış : info@bthaber.com.tr
    Bulten Gönderimi : bulten@bthaber.com.tr

    BThaber Bültenleri İçin Kaydolun





  • BThaber’de aramak için:

  • Son İçerikler

    • KoçDigital Summit 2025’te yapay zekâ odaklı yenilikçi çözümler ele alındı
    • Türkçe destekli yapay zekâ adımı Buzzeasy
    • Bilgi güvenliğinde sadelik ve etkin çözüm buluşuyor
    • Tavan üstü modüler altyapı çözümleri pazarda yerini alıyor
    • E-ticaret sektörüne ücretsiz trafik ve analiz çözümleri

  • KURUMSAL
  • KÜNYE
  • Anasayfa
  •   
  •  
  •   
© Copyright 1995 - 2025 BThaber | Powered By BUBERKA YAZILIM
Geldanlagen
Aramaya başlamak için birşeyler yaz ve enter tuşuna basın

Bildirimler