Balkan ülkeleri BalkanDoor ile tehdit altında
Balkan ülkeleri BalkanDoor ile tehdit altında Şirketlere odaklanan siber hackerlar, “BalkanDoor“ ve “BalkanRAT“ adlı iki zararlı yazılımı aynı anda kullanarak mali kazanç elde etmeyi hedefliyor!
ESET araştırmacılarının belirlediği olayda, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki şirketler hedef alınmış gibi görünüyor. İki zararlı yazılımın aynı anda devreye sokulduğu siber saldırıda, bir arka kapı zararlısı olan BalkanDoor ve bir uzaktan erişim truva atı olan BalkanRAT kullanılmış.
Benzer işlevlere sahip ama…
BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan kontrol edilmesini sağlarken, BalkanDoor ise aynı işlevi bir komut satırı aracılığıyla yapıyor.
Bu ikili saldırı setinin ise şöyle çalıştığı tahmin ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor.
Saldırgan, BalkanDoor arka kapısından ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.
ESET koruyor
ESET güvenlik ürünleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.
Nasıl yayılıyor?
Siber saldırganlar, yayılma mekanizması olarak PDF doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi konulu mesajlar içeriyor. Dolayısıyla e-postanın tıklanmasına neden olacak etkili bir konu içeriyor.
ESET, meydan okuyucu olarak nitelendirildi
Saldırganlar görünüşe göre, e-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF’lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. ESET uzmanları bu nedenle, bu özel saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.
Ne yapılmalı?
Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, özellikle şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesini, kullanılan yazılımların güncel tutulmasını ve tanınmış bir güvenlik çözümü kullanılmasını öneriyor.
"Balkan ülkeleri BalkanDoor ile tehdit altında" haberi, 14 Eylül 2019 tarihinde yazılmıştır. Teknoloji kategorisi altında bulunan Balkan ülkeleri BalkanDoor ile tehdit altında haberi 2019 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Balkan ülkeleri BalkanDoor ile tehdit altında 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 22 Kasım 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.
YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.