Symantec (Nasdaq: SYMC) Şubat ayı Symantec İstihbarat Raporu'na ait bulgu ve bilgileri açıkladı.
Rapor, Kuzey Amerika'da yeni bir siber saldırı dalgasını ortaya çıkardı. Şirketler US Better Business Bureau kaynaklı gibi gösterilen e-postalarla tehdit altında. Söz konusu e-postalar organizasyona karşı yazılmış bir şikayet formu olduğu öne sürülüp, şikayetle ilgili detayların ekteki dosya açıldığında görülebileceği şeklinde yazılmış bulunuyor. Bu PDF dosyası da içinde saklı olan çalıştırılabilir dosya veya URL sayesinde kötü amaçlı yazılım saldırısına yol açıyor.
Symantec Siber Güvenlik İstihbarat Müdürü Paul Wood konuyla ilgili şu açıklamayı yaptı: Bu saldırılar C seviyesindeki yöneticilerin BBB kaynaklı görünen e-postalarla tehdit edildiği, 2007'de raporlanan benzer olayları hatırlatıyor. Bu yeni saldırı dalgası 2007'deki saldırılarla benzer sosyal mühendislik teknikleri taşıyor. Yine de saldırganlar kendilerini doğlar olarak çok yönlü yapan, sunucu taraflı polimorfizm içeren daha gelişmiş teknikler kullanıyor. Sunucu taraflı polimorfizm, saldırganın, geleneksel anti-virüs taramalarından kurtulmak için her kullanım için özgün/farklı bir yazılım (malware) üretmesine imkan tanıyor. Kötü amaçlı kodun anında üretilebilmesi için gerekli PHP gibi script kodları genellikle saldırganın web sitesinde kullanılıyor. Yunan deniz tanrısı Proteus gibi, bu saldırıların sürekli değişen doğası, saldırıyı geleneksel imza tabanlı güvenlik sistemleri tarafından fark edilmesi ve saptanması daha zor hale getiriyor.
Rapor ayrıca, Sevgililer Günü ile ilgili istenmeyen e-posta mesajlarının o haftanın günlük ortalamasının 3,5 katı kadar fazla olduğunu ve Sevgililer Günü'nün olduğu haftada zamanın ruhunu yakalamaya çalışan siber suçluların daha kolay fark edilebildiğini vurguluyor.
Kaynak