Bulut güvenliği alanında faaliyet gösterem Trend
Micro araştırmacılarının bulgularına göre, dünyanın çeşitli
ülkelerinde kamu kurumlarına karşı hedefli saldırılar düzenlendi.
Çin Savunma Bakanlığı’ndan geliyormuş gibi görünen e-postanın,
Çince bir isme ait olmayan Gmail hesabından gönderildiği tespit
edildi.
Trend Micro uzmanlarının açıklamalarına göre, sahte bir hesaptan
gönderilen e-postaya eklenmiş zararlı bir dosya ortaya çıktı. Bu
dosya bir yıl kadar önce yamayla giderilen Microsoft Office’in
açığından yararlanmaya çalıştı. Sistemde bir arka kapı yaratan
zararlı yazılımın, Internet Explorer ve Microsoft Outlook’a
tanımlanmış e-posta hesapları ve web sitesi giriş bilgilerini
çalmaya çalıştığı görüldü. Bu sırada zararlı yazılımın, sistemden
veri çalarken kullanıcının anlamaması için “gereksiz” bir doküman
açtığı belirlendi. Sızılan sistemlerden çalınan verilerin ikisinin
de Hong Kong’da bulunan IP adreslerine yönlendirildiği Trend Micro
uzmanları tarafından keşfedildi.
Avrupa ve Asya’daki kamu kurumlarını hedef alan saldırı, sadece
Avrupa’da 16 resmi makama gerçekleştirildi. E-postanın başlığı ve
ekteki dokümanın ilgi çekici olmasına özen gösteren saldırganların
hedefinde Çin’in medya organları da vardı. Çin ve Tayvan’da yayın
yapan kuruluşlara da benzer e-postalar gönderilerek kritik
verilerin çalınması hedeflendi.
Japonya merkezli siber güvenlik uzmanı Trend Micro’nun güvenlik
araçları bu tehdidi engelleyerek hem mesajın düşmesini hem de
sunuculara veri aktarımının önüne geçti. Trend Micro uzmanlarına
göre, kamu kurumlarının sürekli güncellenen bir anti-virüs programı
kullanmasının yanı sıra yazılım güncellemelerini aksatmadan
sistemlerine yüklemeleri gerekiyor.
Kaynak: Reklamazzi