Siber korsanlar kamu kurumlarını vurdu

Saldırganlar, hazırladıkları sahte e-posta ile kamu kurumlarının kritik bilgilerinin çalmaya çalışıyorlar.

Siber korsanlar kamu kurumlarını vurdu

İnternet dolandırıcılığının yaygınlaşması ile saldırganlar her alanda kullanıcılara zarar verip bilgilerini çalmaya çalışıyor. Özellikle kamu alanlarına yoğunlaşan saldırganlar, sahte e-postalarla kullanıcılara ulaşmaya çalışıyor. Bulut güvenliğinin lider markası Trend Micro araştırmacılarının bulgularına göre, dünyanın çeşitli ülkelerinde kamu kurumlarına karşı hedefli saldırılar düzenlendi. Çin Savunma Bakanlığı’ndan geliyormuş gibi görünen e-postanın, Çince bir isme ait olmayan Gmail hesabından gönderildiği tespit edildi.

Trend Micro uzmanları tarafından yapılan açıklamalara göre, sahte bir hesaptan gönderilen e-postaya eklenmiş zararlı bir dosya ortaya çıktı. Bu dosya bir yıl kadar önce yamayla giderilen Microsoft Office’in açığından yararlanmaya çalıştı. Sistemde bir arka kapı yaratan zararlı yazılımın, Internet Explorer ve Microsoft Outlook’a tanımlanmış e-posta hesapları ve web sitesi giriş bilgilerini çalmaya çalıştığı görüldü. Bu sırada zararlı yazılımın, sistemden veri çalarken kullanıcının anlamaması için “gereksiz” bir doküman açtığı belirlendi. Sızılan sistemlerden çalınan verilerin ikisinin de Hong Kong’da bulunan IP adreslerine yönlendirildiği Trend Micro uzmanları tarafından keşfedildi.

1374588585_hack-ve-hacker-nedir.jpg

Saldırı genelde Avrupa ve Asya’daki kamu kurumlarını hedef aldı ve sadece Avrupa’da 16 resmi makama gerçekleştirildi. E-postanın başlığı ve ekteki dokümanın ilgi çekici olmasına özen gösteren saldırganların hedefinde Çin’in medya organları da vardı. Çin ve Tayvan’da yayın yapan kuruluşlara da benzer e-postalar gönderilerek kritik verilerin çalınması hedeflendi.

Trend Micro’nun güvenlik araçları bu tehdidi engelleyerek hem mesajın düşmesini hem de sunuculara veri aktarımının önüne geçmeyi başardı. Trend Micro uzmanlarına göre, kamu kurumlarının sürekli güncellenen bir anti-virüs programı kullanmasının yanı sıra yazılım güncellemelerini aksatmadan sistemlerine yüklemeleri gerekiyor.