Cinsel taciz dolandırıcılığı geri döndü

PAYLAŞ
Cinsel taciz dolandırıcılığı geri döndü
  • 0
  • 0
  • 3 dakika da oku
  • +
  • -

Siber güvenlik işletmeyi ESET, Aralık 2022 – Mayıs 2023 yarıyılında ESET telemetrisinde görülen tehdit civarı meyillerini özetleyen tehdit raporunu yayımladı.

ESET, raporunda siber kabahatlilerin dikkat çekici geçim sağlama ve yeni hamle yolları arayışını vurgulayan büyümeler gözlemlediğini açıkladı. Bunlar içerisinde  güvenlik sarihlerinden faydalanmak, yetkisiz ulaşım elde etmek, duyarlı bilgileri riske atmak ve fertleri dolandırmak ön tasarıya çıkıyor. 

Hamle modellerindeki farklılıkların sebeplerinden birinin, özellikle makro aktifleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik prensipleri olduğu vurgulanıyor.  ESET telemetri bilgileri, bir zamanlar makûs ünlü Emotet botnet cerrahlarının küçülen hamle yüzeyine geçim sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini  gösteriyor. Fidye yazılımı alanında, oyuncular yeni fidye yazılımı varyantları oluşturmak için daha evvel sızdırılan kaynak kodunu giderek daha fazla kullanıyor. 2023 ’şöhret ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının rakamında kaygı verici bir çoğalış tespit edildiği paylaşıldı.

Rapora göre, 2023 ’şöhret ilk yarısında saldırganlar Microsoft güvenlik tedbirlerini aşmak için hakikatleştirdikleri yeni usulde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote ’a gömme yeteneğinden faydalandı. Cevap olarak Microsoft, zannedilen montaj ayarlarını değiştirerek siber kabahatlileri seçenek izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme usullerinden biri olan Microsoft SQL sunucularına müteveccih yoğun kaba kuvvet hamleleri reelleştirmelerine neden oldu.

ESET Araştırmalardan Mesul Direktör Roman Kováč mevzuyla alakalı şunları söyledi: “Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodlarının acemileri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Ancak aynı zamanda korunma tarafı olarak bizim de yaygın veya öğrenilen tespit usulleri ve kaidelerin yanı gizeme daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”

 

Kripto para tehditleri eksiliyor

Kripto para üniteyi tehditleri ESET telemetrisinde tutarlı bir biçimde eksilirken – hatta bitcoin ’in kıymetinde yaşanan son çoğalış dahi yeterli olmamıştır – kripto madenciliği ve kripto çalma marifetlerinin çok güzergahlı makûs emelli yazılım cinslerine giderek daha fazla dahil edilmesiyle kripto para üniteyi ile alakalı siber kabahat faaliyetleri çoğalarak devam ediyor. Bu mutasyon, keylogger makûs emelli yazılımlarının başlangıçta ayrı bir tehdit olarak belirlendiği, ancak sonunda bir hayli makûs emelli yazılım ailesinin ortak bir mahareti haline geldiği geçmişte gözlemlenen bir modeli takip ediyor.

Para kazanma emeliyle yapılan değişik tehditlere bakıldığında ESET tahlilcileri, insanların online etkinlikleriyle alakalı fobisini kullanan cinsel taciz dolandırıcılığı e-maillerinin geri döndüğünü ve legal fertsel kredi hizmetleri ismi altında insanların acil finansal lüzumlarını fırsata çevirip aldatan yanıltıcı Android kredi uygulamalarının rakamında kaygı verici bir çoğalış olduğunu belirtiyor.

 

Kaynak: BYZHA Beyaz Haber Ajansı