Balkanlar’a çift namlulu siber saldırı

  Benzer işlevlere sahip ama... BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan kontrol edilmesini sağlarken, BalkanDoor ise aynı işlevi bir komut satırı aracılığıyla yapıyor.   Bu ikili saldırı setinin ise şöyle çalıştığı tahmin ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve dolayısıyla büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Saldırgan, BalkanDoor arka kapısından ekran kilidini açmak için bir arka kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.   ESET koruyor ESET güvenlik ürünleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.   Nasıl yayılıyor? Siber saldırganlar, yayılma mekanizması olarak PDf doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi konulu mesajlar içeriyor. Dolayısıyla e-postanın tıklanmasına neden olacak etkili bir konu içeriyor. Saldırganlar görünüşe göre, e-postaların içeriğindeki vergi odaklı içerikler ve sahte PDF'lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını hedef alıyor. ESET uzmanları bu nedenle, bu özel saldırının maddi gelir elde etme amacıyla gerçekleştirildiğini düşünüyor.   Ne yapılmalı? Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, özellikle şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve bağlantıların açılmadan dikkatli şekilde incelenmesini, kullanılan yazılımların güncel tutulmasını ve tanınmış bir güvenlik çözümü kullanılmasını öneriyor.