Gazete Vatan Logo

Kamu kurumlarına saldırdılar

Trend Micro, saldırganlar tarafından hazırlanan sahte e-posta ile kamu kurumlarının kritik bilgilerinin çalınmaya çalışıldığını ortaya çıkardı.

İnternet dolandırıcılığının yaygınlaşması ile saldırganlar her alanda kullanıcılara zarar verip bilgilerini çalmaya çalışıyor. Özellikle kamu alanlarına yoğunlaşan saldırganlar, sahte e-postalarla kullanıcılara ulaşmaya çalışıyor. Bulut güvenliğinin lider markası Trend Micro araştırmacılarının bulgularına göre, dünyanın çeşitli ülkelerinde kamu kurumlarına karşı hedefli saldırılar düzenlendi. Çin Savunma Bakanlığı’ndan geliyormuş gibi görünen e-postanın, Çince bir isme ait olmayan Gmail hesabından gönderildiği tespit edildi.

Trend Micro uzmanları tarafından yapılan açıklamalara göre, sahte bir hesaptan gönderilen e-postaya eklenmiş zararlı bir dosya ortaya çıktı. Bu dosya bir yıl kadar önce yamayla giderilen Microsoft Office’in açığından yararlanmaya çalıştı. Sistemde bir arka kapı yaratan zararlı yazılımın, Internet Explorer ve Microsoft Outlook’a tanımlanmış e-posta hesapları ve web sitesi giriş bilgilerini çalmaya çalıştığı görüldü. Bu sırada zararlı yazılımın, sistemden veri çalarken kullanıcının anlamaması için “gereksiz” bir doküman açtığı belirlendi. Sızılan sistemlerden çalınan verilerin ikisinin de Hong Kong’da bulunan IP adreslerine yönlendirildiği Trend Micro uzmanları tarafından keşfedildi.

Haberin Devamı

Saldırı genelde Avrupa ve Asya’daki kamu kurumlarını hedef aldı ve sadece Avrupa’da 16 resmi makama gerçekleştirildi. E-postanın başlığı ve ekteki dokümanın ilgi çekici olmasına özen gösteren saldırganların hedefinde Çin’in medya organları da vardı. Çin ve Tayvan’da yayın yapan kuruluşlara da benzer e-postalar gönderilerek kritik verilerin çalınması hedeflendi.

Trend Micro’nun güvenlik araçları bu tehdidi engelleyerek hem mesajın düşmesini hem de sunuculara veri aktarımının önüne geçmeyi başardı. Trend Micro uzmanlarına göre, kamu kurumlarının sürekli güncellenen bir anti-virüs programı kullanmasının yanı sıra yazılım güncellemelerini aksatmadan sistemlerine yüklemeleri gerekiyor.



KAYNAK : Teknolojioku.com - Kamu kurumlarına saldırdılar