Kampanya 11 Haziran'da 95 e-posta ile başladı ve o zamandan bu yana hızla büyüdü. Saldırganlar, alıcının alan adının büyük bir markanın patentli kombinasyonlarını ihlal ettiğini iddia etmekle kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiklerini de belirtiyorlar. E-postada, sözde ihlallere ilişkin detayların "belgeleri" içeren ekli arşiv dosyası aracılığıyla incelenebileceği söyleniyor. Dikkat çekici bir nokta ise, tespitten kaçınmak için doğrudan parola korumalı dosya göndermek yerine, parola korumasız bir arşiv içerisine parola korumalı bir arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.
CİHAZDA AÇILMIYOR
Ekli dosyayı açıp şifreyi girdikten sonra kurbanlar, "Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin." mesajıyla karşılaşıyor. Aynı anda arka planda gizlice Tor Tarayıcısı indiriliyor ve yükleniyor. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletiyor. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. Sağlık, finans ve eğitim gibi sektörlerdeki kurumlar da bu saldırılardan etkileniyor.
Kaspersky spam analisti Anna Lazaricheva, kampanyanın psikolojik manipülasyon ile teknik aldatmacayı ustaca birleştirdiğini belirtiyor. Hukuki işlem korkusunu kullanan saldırganlar, işletmeleri zararlı dosyaları çalıştırmaya zorluyor. Lazaricheva, kampanyanın hızlı büyümesinin kurumların savunmalarını güçlendirmesinin aciliyetini gösterdiğini vurgulayarak, güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildiriminin bu tehdide karşı koymada hayati önem taşıdığını ifade etti.
ÖNERİLER
Kaspersky, kurumsal ve bireysel kullanıcılara şu önerilerde bulunuyor:
• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmaktan kaçının.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.