Yeni Kimlik Avı Kampanyası, Gelişmiş Veri Çalan Kötü Amaçlı Yazılımla Petrol ve Gazı Hedefliyor
Rhadamanthys adlı bilgi çalan bir kötü amaçlı yazılımın güncellenmiş bir sürümü, petrol ve gaz sektörünü hedef alan kimlik avı kampanyalarında kullanılıyor.
E-posta mesajı, alıcıları varsayılan bir PDF belgesini barındıran bir bağlantıya yönlendirmek için açık yönlendirme kusurundan yararlanan kötü amaçlı bir bağlantıyla birlikte geliyor; ancak tıklandığında, içerikleri gösteren bir ZIP arşivi gibi Dvranıyor.
Aynı zamanda Endonezya'yı hedef alan ve oturum açma bilgileri, finansal veriler ve kişisel belgeler gibi hassas bilgileri yağmalamak için Agent Tesla kötü amaçlı yazılımını yaymak üzere bankacılıkla ilgili yemleri kullanan bir zararlı spam kampanyasının ortaya çıkmasını da takip ediyor.
Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;
Kaynağı güvenilir olmayan e-postalar açılmamalı,
Çok faktörlü kimlik doğrulayıcısı kullanılmalı,
Sisteminiz her zaman en güncel sürümle güncellenmeli,
Oturum açma günlüklerinin takibi yapılmalı,
Offline olarak sistemde düzenli şekilde backup alınmalı.
Comments