Hadi biraz konuşalım! Siber güvenlik araştırmacıları, yeni bir kötü amaçlı yazılım saldırısı keşfetmişler. Bu saldırı, kimlik avı e-postalarından yararlanarak kötü amaçlı yazılımları dağıtıyor. Bu kötü yazılım kampanyasına da “DONDURULMUŞ#GÖLGE” adı verilmiş. Çok tehlikeli işler dönüyor!
Güvenlik araştırmacılarına göre, bu kötü amaçlı yazılım sisteme girmek, gizli bilgileri toplamak ve operatörlere iletmek için tasarlanmış. Yani bir kere bulaştı mı, işler karışıyor demektir. Bu kötü yazılımın amacı, sistemde kalıcı olmak ve tespit edilmemek için çeşitli yollarla veri yükleri dağıtmak.
Saldırının ilk aşamasında, JavaScript dosyası içeren e-postalar gönderiliyor ve bu dosyalar sayesinde kötü amaçlı yazılım sisteme bulaşıyor. Palo Alto Networks tarafından yapılan bir araştırmada, SSLoad’ın en az iki farklı yöntemle dağıtıldığı ortaya çıkmış. Bu yöntemler, web sitesi iletişim formları ve Microsoft Word belgelerindeki makro özelliklerini kullanıyor.
Kötü amaçlı yazılım başlatıldığında gizli bir JavaScript dosyasını çalıştırarak kötü yazılımı sisteme yüklüyor ve saldırganın kontrol ettiği bir alana bağlanarak iletişim kuruyor. Bu dağıtılan kötü yazılım, sisteme bulaşır bulaşmaz operatörlerin kontrolü altına geçiyor ve hassas bilgileri toplamaya başlıyor.
Araştırmacılara göre, saldırganlar etki alanı içindeki diğer sistemlere de sızarak kurbanın Windows etki alanına ulaşıyorlar. Bu seviyeye ulaştıklarında, herhangi bir bağlı makineye girebiliyorlar ve kuruluş için ciddi bir güvenlik tehdidi oluşturuyorlar.
Bu nedenle, bu tür saldırılara karşı dikkatli olmak ve güvenlik önlemlerini artırmak çok önemli. Eğer kötü amaçlı yazılım bir kere sistemimize giriş yaparsa, işler ciddi anlamda karışabilir. Bu yüzden her zaman dikkatli olmalı ve güvenlik konusunda tedbirli davranmalıyız. Sonuç olarak, internetin karanlık taraflarından uzak durmak ve güvenliğimize önem vermek en iyisi!
