1073-rear

Avrupa ve Asya’da kamu kurumları siber korsanların hedefi oldu

Trend Micro araştırmacılarının bulgularına göre, dünyanın çeşitli ülkelerinde kamu kurumlarına karşı hedefli saldırılar düzenlendi. Çin Savunma Bakanlığı’ndan geliyormuş gibi görünen e-postanın, Çince bir isme ait olmayan Gmail hesabından gönderildiği tespit edildi. 

1073-rearUzmanların açıklamalarına göre, sahte bir hesaptan gönderilen e-postaya eklenmiş zararlı bir dosya ortaya çıktı. Bu dosya bir yıl kadar önce yamayla giderilen Microsoft Office’in açığından yararlanmaya çalıştı. Sistemde bir arka kapı yaratan zararlı yazılımın, Internet Explorer ve Microsoft Outlook’a tanımlanmış e-posta hesapları ve web sitesi giriş bilgilerini çalmaya çalıştığı görüldü. Bu sırada zararlı yazılımın, sistemden veri çalarken kullanıcının anlamaması için “gereksiz” bir doküman açtığı belirlendi. Sızılan sistemlerden çalınan verilerin ikisinin de Hong Kong’da bulunan IP adreslerine yönlendirildiği keşfedildi.

Avrupa ve Asya’daki kamu kurumlarını hedef alan saldırı, sadece Avrupa’da 16 resmi makama gerçekleştirildi. E-postanın başlığı ve ekteki dokümanın ilgi çekici olmasına özen gösteren saldırganların hedefinde Çin’in medya organları da vardı. Çin ve Tayvan’da yayın yapan kuruluşlara da benzer e-postalar gönderilerek kritik verilerin çalınması hedeflendi.

Yorum yazın