1. Anasayfa
  2. Teknoloji
  3. Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa
Yayınlanma:
ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti.
ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri etkin olan ataklar hala devam ediyor.

Zimbra Collaboration, kurumsal e-posta tahlillerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Taarruzun gayesi ortasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor. ESET telemetrisine nazaran, en fazla gaye Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda üzere başka Avrupa ülkelerinden kurbanlar da gaye alınmış durumda. Latin Amerika ülkeleri de hücumlara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu hücum, teknik olarak çok gelişmiş olmamasına karşın, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, makûs niyetli ana bilgisayarı işaret eden bir irtibattır. Bu formda, makûs emelli bir temasın direkt e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, prestije dayalı antispam siyasetlerini atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması mümkün kuruluşlar ortasında Zimbra Collaboration kullanımının tanınan olması, onu saldırganlar için alımlı bir gaye haline getirmiş durumda.

Hedef, evvel ekli HTML belgesinde kimlik avı sayfası içeren bir e-posta alır. E-posta, amacı bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması yahut emsal bir sorun hakkında uyarır ve kullanıcıyı ekli belgeyi tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa nazaran özelleştirilmiş düzmece bir Zimbra oturum açma sayfası gösterilir. Art planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle denetim edilen bir sunucuya gönderilir. Akabinde saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak başka gayelere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması olasıdır. ESET’in gözlemlediği atak, toplumsal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ancak bu da her vakit mümkün olmayabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
Elon Musk'un yeni geliştirdiği motor patladı
Elon Musk'un yeni geliştirdiği motor patladı
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?