$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kimlik avı saldırılarının hedefi Avrupa

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti.

Kimlik avı saldırılarının hedefi Avrupa
  • 22.08.2023
  • 103 kez okundu

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor. ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / /

ABD’de kış saati uygulaması başladı 
ABD’de kış saati uygulaması başladı  Hasan Çelik ABD’de cumartesiyi pazara bağlayan gece saatler 1 saat geri alınarak kış saati uygulamasına...
FDNY, ulusal güvenlik endişeleri üzerine iki günlük sempozyum için federal ortaklara ev sahipliği yaptı
HASAN ÇELİK/TÜRK USA NEWSSPAPER New York İtfaiye Komiseri Robert S. Tucker ve diğer FDNY yetkilileri, İç Güvenlik Bakanlığı, ABD İtfaiye...
Belediye Başkanı Adams, New Yorkluları Metro Sörfüyle Mücadele İçin 911’i Aramalarını istedi 
HASAN ÇELİK/TÜRK USA NEWSPAPER New York – New York Belediye Başkanı Eric Adams, New York Polis Departmanı (NYPD) Geçici Komiseri Thomas...
Belediye Başkanı Adams, New York Şehri Çalışanlarının Aile Kurmasını Kolaylaştırmaya Yönelik Yeni Paketi Duyurdu 
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams, Sağlık ve İnsan Hizmetleri Başkan Yardımcısı Anne Williams-Isom,...
New York’ta Cumhuriyet Bayramı nedeniyle göndere Türk bayrağı çekildi
New York’ta Cumhuriyet Bayramı nedeniyle göndere Türk bayrağı çekildi HASAN ÇELİK/TÜRK USA NEWSPAPERS ABD’nin New York kentinde, Türkiye Cumhuriyeti’nin kuruluşunun...
Belediye Başkanı Adams, 23 Aralık 2024 Gününü Ek Tatil Günü Ilarak Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams, New York Şehir Okulları Şansölyesi Melissa Aviles Ramos...
Vali Kathy Hochul, New Yorkluların oy hakkını korumak için eyalet yasa tasarısını imzaladı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Valisi Kathy Hochul ve New York Eyalet Başsavcı Letitia James, New Yorkluları 2024 seçimlerinde...
brahim Kurtuluş, Gürcistan’ın Büyüyen Rus Etkisi Ortasında Stratejik Rolü.
brahim Kurtuluş, Gürcistan’ın Büyüyen Rus Etkisi Ortasında Stratejik Rolü. Topluluk Aktivisti İbrahim Kurtuluş, kaleme aldığı yazısında: Gürcistan’ın son seçimlerinde, Rus...
Philadelphia Union kalecisi Holden Trent, 25 yaşında yaşamını yitirdi
HASAN ÇELİK/TÜRK USA NEWSPAPER  Amerika Birleşik Devletleri Major League Soccer, MLS  Ligi’nde Philadelphia Union takımında forma giyen futbolcu  Holden Trent, yaşamını yitirdi. Philadelphia...
Quinn Sullivan, 2027’ye kadar sözleşme imzaladı
HASAN ÇELİK/TÜRK USA NEWSPAPER  Philadelphia Union, Orta Saha Oyuncusu Quinn Sullivan ile Yeni Sözleşmeye İmzaladı. Philadelphia Union bugün kulübün orta...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ