Yasal Tehdit Maskesi Altında Casus Yazılım Tuzağı: 1.100’den Fazla Kurum Hedef Alındı

Siber Güvenlik Haberleri

Yayınlama

10 ay

3 Temmuz 2025

Kaspersky, Haziran ayından bu yana yürütülen ve hızla yayılan yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Saldırganlar, kendilerini hukuk bürosu gibi tanıtarak kurumlara gönderdikleri sahte e-postalar aracılığıyla, alan adı patent ihlali gerekçesiyle dava tehdidinde bulunuyor. E-postaya eklenen arşiv dosyasını açan kullanıcıların cihazlarına bir Truva atı yükleniyor. Bu yazılım sayesinde saldırganlar, kullanıcıların ekran içeriklerine erişim sağlayabiliyor.

Hedef: Sağlık, Finans ve Eğitim Sektörleri

Saldırılar, sağlık, finans ve eğitim gibi veri güvenliğinin kritik olduğu sektörleri doğrudan hedef alıyor. Kampanya, 11 Haziran’da gönderilen 95 e-posta ile başladı ve kısa sürede 1.100’den fazla kurumsal kullanıcıya ulaştı.

Saldırganlar, davalık olduklarını iddia ettikleri alan adlarının aslında patentli bir markayla karıştırıldığını öne sürerek, kurbanları kandırmaya çalışıyor. E-postalarda gönderilen belgeler, dikkatlice hazırlanmış parola korumalı arşivlerin içine gizlenmiş. Böylece e-posta filtrelerinden kaçmayı hedefliyorlar.

Arka Planda Tor ve Truva Atı Çalışıyor

Kurbanlar, dosyayı açtıklarında “Bu belge bu cihazda açılamıyor” uyarısıyla karşılaşıyor. Ancak arka planda Tor tarayıcısı otomatik olarak indiriliyor ve kötü amaçlı yazılım ekran görüntülerini Tor ağı üzerinden saldırganlara iletiyor. Bu yazılım, bilgisayar her yeniden başlatıldığında aktif kalıyor.

“Psikolojik Manipülasyon + Teknik Aldatma”

Kaspersky spam analisti Anna Lazaricheva, bu saldırıların sadece teknik değil, aynı zamanda psikolojik yönü de olduğunu belirtiyor:

“Saldırganlar, yasal işlem korkusunu kullanarak kullanıcıları dosyaları çalıştırmaya zorluyor. Kampanyanın hızla büyümesi, kurumların savunma reflekslerini güçlendirmesi gerektiğini açıkça gösteriyor.”

Kaspersky’den Güvenlik Uyarıları

Kaspersky, hem bireysel hem kurumsal kullanıcılara şu önerilerde bulunuyor:

Şüpheli görünen hiçbir e-posta eki açılmamalı, özellikle şifreli arşiv dosyaları.
Gönderenin kimliği mutlaka doğrulanmalı.
Uç nokta güvenliği yazılımları kullanılmalı.
Tüm personel, oltalama ve sosyal mühendislik saldırılarına karşı eğitilmeli.
Şüpheli dosya açıldıysa, BT/siber güvenlik birimi anında bilgilendirilmeli.