Siber güvenlik uzmanları, kurumsal bilgisayarları hedef alan yeni ve oldukça sofistike bir siber saldırı yöntemi konusunda uyarıyor. Hackerlar, şirket ağlarına bağlı sistemleri enfekte etmek için artık sahte robot doğrulama ekranlarını kullanıyor.
ClickFix Tekniği ile Rus Şirketler Hedefte
Haziran ayının başlarında, BI.ZONE Threat Intelligence uzmanları tarafından yapılan analizlerde, ClickFix adlı siber saldırı tekniğiyle gerçekleştirilen girişimler ortaya çıkarıldı. Bu yöntemin şimdiye kadar yalnızca yabancı hedeflere karşı kullanıldığı biliniyordu. Ancak son saldırılar, yaklaşık 30 Rus şirketini hedef aldı.
Saldırının başlangıcında, saldırganlar güvenlik kurumları adına hazırlanmış gibi görünen sahte e-postalar gönderiyor. Bu e-postalarda, bulanıklaştırılmış PDF eklentileri yer alıyor. Kullanıcıdan bu dosyayı açabilmesi için “robot olmadığını doğrulaması” isteniyor. Ancak, bu sahte CAPTCHA ekranına tıklanmasıyla birlikte, zararlı bir PowerShell komutu kullanıcı farkında olmadan panoya kopyalanıyor.
Kullanıcıdan Bilinçsizce Komut Girmesi Bekleniyor
Kurban, PDF içeriğini düzgün şekilde görüntüleyebilmek için Win + R, Ctrl + V ve Enter tuşlarına basmaya yönlendiriliyor. Bu tuş kombinasyonu, saldırganın kontrolündeki sunucudan zararlı yazılımı indiren komutu etkinleştiriyor.
İndirilen yazılım, zararlıyı gizlemek için gelişmiş bir yöntem olan steganografi kullanıyor. Özellikle PNG görsellerinin içine gömülmüş kötü amaçlı kodlarla birlikte gelen bu yazılım, Octowave Loader isimli bir yükleyici aracılığıyla çalışıyor.
Yeni RAT Tespit Edildi: Gizli Casusluk Aracı
Yükleyici, siber casusluk amacıyla kullanılabilecek şekilde geliştirilmiş, daha önce bilinmeyen bir uzaktan erişim truva atı (RAT) içeriyor. Bu zararlı yazılım, saldırganlara hedef sistemlerde:
- Bilgi toplama,
- Komut çalıştırma,
- Cihazlara uzaktan erişim sağlama gibi yetkiler veriyor.
E-posta Filtreleri ve EDR Çözümleri Şart
Uzmanlar, bu tür saldırıların önlenebilmesi için başta e-posta filtreleme sistemleri olmak üzere EDR (Endpoint Detection and Response) çözümlerinin kullanımını öneriyor. Bu teknolojiler, zararlı eylemleri henüz başlangıç aşamasında tespit ederek tehdidi etkisiz hale getirebiliyor.
Kurumlar İçin Alınabilecek Önlemler
- Çalışan farkındalığı eğitimi: Sahte e-postaları tanımayı öğretmek kritik önem taşıyor.
- E-posta içerik filtrelemesi: Bilinmeyen kaynaklardan gelen eklere dikkat edilmeli.
- EDR ve antivirüs sistemleri: Gelişmiş güvenlik yazılımları her cihaza entegre edilmeli.
- Düzenli güncelleme: Sistemlerin güncel tutulması, bilinen açıkların kullanılmasını engeller.
Bu yeni saldırı tekniği, siber suçluların sosyal mühendisliği nasıl etkili bir şekilde kullandıklarını bir kez daha gösteriyor. Sahte CAPTCHA gibi güven veren görsellerin bile bir tuzağa dönüşebildiği günümüzde, şirketlerin dijital savunmalarını her zamankinden daha güçlü tutması gerekiyor.
