Rus Hacker’lar Phishing (Oltalama) Malware’i ile E-Mail Adreslerini Hedef Alıyor

Palo Alto Networks 42. Birim’in yaptığı bir araştırmaya göre Rus Hacker’lar yeni Phishing Malware’leri ile Avrupa ve Amerika’daki e-mail adreslerini hedef alıyor.

“Cannon” adı verilen bu Malware, Ekim ayından beri piyasada. Malware, kurbanların bilgisayarlarındaki bilgileri ve ekran görüntülerini alarak Rus teknisyenlere gönderiyor.

Cannon, “Türkiye’de Yeni Dev Yolcu Uçağı” gibi güzel bir başlık adı altında kullanıcılara mail gönderip kullanıcıların bu maile tıklamalarını hedefliyor. Bu mailler aynı zamanda eklenti olarak bir Microsoft Word belgesi barındırıyor ve bu belgeyi açmak için bir makronun aktif edilmesini istiyor. Kurban belgeyi açtığında ve makroyu aktif ettiğinde, kod Trojan’ı aktif ediyor ve bütün sisteme yayıyor.

Trojan, aktif olduğu andan itibaren her 10 saniyede bir ekran görüntüsü ve her 300 saniyede bir sistem bilgilerini topladıktan sonra e-mail hesaplarına giriş yapıp oradaki bilgileri çalıyor. Son aşamada ise toplanan bilgileri ve ekleri Hacker’a gönderiyor.

Palo Alto Networks 42. Birim şu şekilde bir açıklama yapıyor;

“Ekim 2018 sonlarına doğru, 42. Birim kötü amaçlı makro bulunduran ve silah haline getirilmiş dosyaları yakaladı. Bu tarz silah haline getirilmiş dosyalar nadir değil fakat bu modüllerin yazılışından dolayı otomatize edilmiş analiz sistemlerinin bu dosyaların zararlı yazılım olduğunu anlaması zor. Bu tekniğin özelliği, eğer uygulama infazı gerçekleştirirken C2 sunucuları ulaşılabilir değilse şüpheli kodun  tespit edilememesi.”

Cannon Malware’inin daha önceden “Zebrocy” gibi Malware’leri yapan Rus devleti ile bağlantılı Sofacy adında bir Hack grubu ile bağlantısı olduğu düşünülüyor. Bu tarz Phishing Malware’lerinden uzak durmak için mümkün olduğunca şüpheli mailleri açmamak gerekiyor.

Kaynak: https://www.digitaltrends.com/computing/russia-targetting-us-email-with-new-malware/