Öğrenci Kariyeri Banner
İş Dünyası, Yaşam

Amazon'dan Gelen İş Tekliflerine Dikkat!

Amazon'dan Gelen İş Tekliflerine Dikkat!

Günümüze sık sık siber saldırı haberleri duyuyoruz. Siber saldırganlar, LinkedIn’den ya da mail üzerinden link veya eki olan bir mesaj gönderebiliyor. Mail ekleri kaydedildiğinde ya da linke tıklandığında siber casuslar harekete geçip kişisel verilerinize ulaşabiliyor. Konuyla ilgili uyarıda bulunan ESET araştırmacıları, yaşanmış örnekleri de paylaşıyor.

Kötü amaçlı Amazon temalı belgeler içeren hedefe yönelik kimlik avı e-postalarıyla başlayan saldırılar, Hollanda’da bir havacılık şirketi çalışanını ve Belçika’da bir gazeteciyi hedef aldı. Saldırganlar Hollanda’daki çalışana LinkedIn üzerinden mesaj attı, Belçika’daki gazeteciye ise mail üzerinden bir belge gönderdi. Belgeler açılınca da saldırganlar sisteme kötü amaçlı yazılımlar aktardı.

Windows 10 Bilgisayarı Hedef Alındı!

Düzenlenen saldırıları keşfeden ESET araştırmacısı Peter Kálnai olayın arka planına dair yaptığı açıkalamada şu ifadelere yer verdi: “Saldırganlar, Windows işletim sisteminin kayıt defteri, dosya sistemi, süreç oluşturma, olay izleme vb. eylemlerini izlemek için sunduğu 7 mekanizmayı devre dışı bırakmak için çekirdek bellek yazma erişimini kullandı.

Güvenlik çözümlerini oldukça kapsamlı ve sağlam bir şekilde devre dışı bıraktı. Bütün bunlar, çekirdek alanının yanı sıra bir dizi küçük veya belgelenmemiş Windows dahili öğesi kullanılarak etkili bir şekilde yapıldı.

Bu saldırıda ve Lazarus’a atfedilen diğer birçok saldırıda, bir ilgi ağındaki tek bir hedef nokta üzerinde bile birçok aracın dağıtıldığını gördük. Şüphesiz, saldırının arkasındaki ekip oldukça büyük, sistematik olarak organize ve mükemmel bir şekilde hazırlanmış.”

Hollanda’daki saldırı, şirket ağına bağlı bir Windows 10 bilgisayarını hedef aldı. Bir çalışanla LinkedIn aracılığıyla potansiyel yeni bir işle ilgili iletişime geçildi ve bunun sonucunda belge eki içeren bir e-posta iletildi. Kurbana gönderilen Amzon_Netherlands.docx Word dosyası, yalnızca Amazon logolu bir taslak dosyaydı. ESET araştırmacıları bu belgenin Amazon uzay programı Project Kuiper için bir iş teklifi içerebileceğini düşünüyor.

 

 

Kaynak

amazon mail siber saldırı güvenlik şirket linkedIn

Tuğba Duman

Tuğba Duman

Öğrenci Kariyeri'nde Şef Editör

Tuğba Duman yazarından öne çıkanlar

Konsept Etkinlikler
Kasım Ayına Damga Vuracak Mühendislik Zirvesi 'Engineers Summit' 23 Kasım'da Başlıyor!

Kasım Ayına Damga Vuracak Mühendislik Zirvesi 'Engineers Summit' 23 Kasım'da Başlıyor!

13.11.2023
Gündem, Sağlık
Tıp Tarihinde Bir İlk: Dünyanın İlk Tam Göz Nakli Gerçekleştirildi!

Tıp Tarihinde Bir İlk: Dünyanın İlk Tam Göz Nakli Gerçekleştirildi!

10.11.2023
Gündem
Atatürk'ün Balmumu Heykeli Berlin'de Ziyarete Açıldı!

Atatürk'ün Balmumu Heykeli Berlin'de Ziyarete Açıldı!

10.11.2023

0 Yorum

Yorum Yap

😄

Popüler

Geleceği Keşfetme Fırsatı Sunan SDN Summit 27-28 Nisan'da Haliç Kongre Merkezi'nde Olacak!

Geleceği Keşfetme Fırsatı Sunan SDN Summit 27-28 Nisan'da Haliç Kongre Merkezi'nde Olacak!

Yeditepe Entrepreneurship Summit’24 Başlıyor!

Yeditepe Entrepreneurship Summit’24 Başlıyor!

Bogazici Innovation and Technology Symposium Başlıyor!

Bogazici Innovation and Technology Symposium Başlıyor!

Sen de Hayallerinin Peşinden Koşuyorsan Different Futures Summit’24 Kaçmaz!

Sen de Hayallerinin Peşinden Koşuyorsan Different Futures Summit’24 Kaçmaz!

Bültenimize kayıt olun!

Güncel haberleri takip etmek için bültenimize kayıt olun, böylece daima güncel bilgilerle donanmanıza yardımcı olabilelim.