HP uyarıyor: Korsan film ve video indiren kullanıcılar, ChromeLoader zararlı yazılımının tuzağına düşüyor
Yeni rapor, saldırganların OneNote belgelerine zararlı yazılım gizlediğini ve tehdit aktörlerinin Office makro denetimlerini atlamak için güvenilir etki alanlarını kullandığını ortaya koyuyor.
HP, üç aylık HP Wolf Security Tehdit Öngörüleri Raporu‘nu yayınladı ve tehdit aktörlerinin, korsan web sitelerinden popüler filmleri veya video oyunlarını indirmeye çalışan kullanıcıların Chrome tarayıcılarını ele geçirdiğini gösterdi.
HP Wolf Security, bilgisayarlardaki tespit araçlarından kaçan tehditleri izole ederek, hızla değişen siber suç ortamında siber suçlular tarafından kullanılan en son teknikler hakkında özel bir yeteneğe sahip. HP Wolf Security müşterileri bugüne kadar 30 milyardan fazla e-posta ekine, web sayfasına tıklamış ve hiçbir ihlal bildirilmeden dosya indirdi.
Araştırmacılar, HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanarak şunları buldu:
Qakbot ve IcedID gibi sofistike gruplar ilk olarak ocak ayında OneNote dosyalarına zararlı yazılım yerleştirdi. Artık siber suç pazarlarında bulunan ve kullanımı çok az teknik beceri gerektiren OneNote kitleriyle, kötü amaçlı yazılım kampanyaları önümüzdeki aylarda da devam edecek gibi görünüyor.
HP Wolf Security tehdit araştırma ekibinden Zararlı Yazılım Analisti Patrick Schläpfer, “En son tehditlere karşı korunmak için kullanıcıların ve işletmelerin güvenilmeyen sitelerden, özellikle de korsan sitelerden materyal indirmekten kaçınmalarını tavsiye ediyoruz. Çalışanlar şüpheli dahili belgelere karşı dikkatli olmalı ve açmadan önce göndereni kontrol etmeli. Kurumlar ayrıca e-posta ağ geçidi ve güvenlik aracı politikalarını bilinmeyen dış kaynaklardan gelen OneNote dosyalarını engelleyecek şekilde yapılandırmalı” diyor.
Rapor ayrıca, tehdit aktörleri Office formatlarından uzaklaştıkça, siber suç gruplarının e-posta ağ geçitlerini atlatmak için saldırı yöntemlerini çeşitlendirmeye devam ettiğini gösteriyor. Önemli bulgular şunlar:
HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, “Giderek çeşitlenen saldırılara karşı korunmak için kurumlar, e-posta eklerini açma, bağlantılara tıklama veya tarayıcı indirmeleri gibi riskli etkinlikleri izole etmek ve kontrol altına almak için sıfır güven ilkelerini takip etmeli. Bu, bir ihlal riskiyle birlikte saldırı yüzeyini de büyük ölçüde azaltıyor” diyor.
HP Wolf Security, kullanıcıları korumak için e-posta eklerini açma, dosya indirme ve bağlantılara tıklama gibi riskli görevleri yalıtılmış, mikro sanal makinelerde (mikro VM’ler) çalıştırıyor. Ayrıca, virüs bulaşma girişimlerinin ayrıntılı izlerini de yakalıyor. HP’nin uygulama izolasyonu teknolojisi, diğer güvenlik araçlarını atlatabilecek tehditleri azaltıyor ve yeni izinsiz giriş teknikleri ve tehdit aktörlerinin davranışları hakkında benzersiz bilgiler sağlıyor.