Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Dridex kötü amaçlı yazılımı, çalışanları sahte işten çıkarma e-postalarıyla dolandırıyor

Dridex kötü amaçlı yazılımı, çalışanları sahte işten çıkarma e-postalarıyla dolandırıyor

Yeni bir Dridex kötü amaçlı yazılım kimlik avı kampanyası, kötü niyetli bir Excel belgesini açmak için sahte çalışan fesih e-postalarını kullanıyor ve ardından kurbanı bir sezonun tebrik mesajıyla trolliyor.

Dridex, başlangıçta çevrimiçi bankacılık kimlik bilgilerini çalmak için geliştirilmiş, kötü amaçlı e-postalar yoluyla yayılan bir bankacılık kötü amaçlı yazılımıdır. Zamanla, geliştiriciler kötü amaçlı yazılımı, diğer kötü amaçlı yazılım yüklerini yüklemek, tehdit aktörlerine uzaktan erişim sağlamak veya ağdaki diğer cihazlara yayılmak gibi ek kötü niyetli davranışlar sağlayan farklı modüller kullanacak şekilde geliştirdiler.

Bu kötü amaçlı yazılım, BitPaymer, DoppelPaymer, WastedLocker çeşitleri ve Grief gibi çeşitli fidye yazılımı operasyonlarının arkasında bulunan Evil Corp olarak bilinen bir bilgisayar korsanlığı grubu tarafından oluşturuldu. Bu nedenle, Dridex enfeksiyonlarının, güvenliği ihlal edilmiş ağlarda fidye yazılımı saldırılarına yol açtığı bilinmektedir.

Dridex üyesi troller araştırmacıları, kurbanları

Bir Dridex iştiraki, son birkaç hafta içinde çok sayıda kötü niyetli e-posta kampanyası yürütüyor. trol araştırmacıları ırkçı ve antisemitik kelimelerden oluşan e-posta adresleri ve dosya adlarıyla.

olarak bilinen bir güvenlik araştırmacısı TheAnalyst keşfetti Dridex’in yine insanları trollediği, ancak bu sefer sahte çalışan fesih e-postaları gönderilen kurbanlar.

Bu e-postalar “Çalışan Fesih” konusunu kullanır ve alıcıya işlerinin 24 Aralık 2021’de sona ereceğini ve “bu kararın geri alınamayacağını” söyler.

E-postalar, neden kovuldukları ve belgeyi açmak için gereken parola hakkında bilgi içeren ‘TermLetter.xls’ adlı ekli bir Excel parola korumalı elektronik tabloyu içeriyor.

Dridex Çalışan Fesih kimlik avı e-postası
Dridex Çalışan Fesih kimlik avı e-postası

Alıcı Excel elektronik tablosunu açıp şifreyi girdiğinde, düzgün bir şekilde görüntülemek için “İçeriği Etkinleştirmeleri” gerektiğini söyleyen bulanık bir “Personel Eylem Formu” görüntülenecektir.

Kötü amaçlı Excel eki
Kötü amaçlı Excel eki

Kurban İçeriği Etkinleştirdiğinde, kurbanı “Mutlu X-Mas Sevgili Çalışanlarımız!” uyarısıyla trolleyen bir açılır pencere görüntülenecektir.

Dridex distribütörü trolleme kurbanları
Dridex distribütörü trolleme kurbanları

Ancak, kurbanın haberi olmadan, C:ProgramData klasörüne kaydedilen kötü amaçlı bir HTA dosyası oluşturan ve başlatan kötü amaçlı makrolar yürütülmüştür.

Bu rastgele adlandırılmış HTA dosyası, bir RTF dosyası gibi görünüyor, ancak cihaza bulaşmak için Dridex’i Discord’dan indiren kötü niyetli VBScript içeriyor ve tüm bunlar kurbana Mutlu Noeller diliyor.

RTF dosyası olarak gizlenmiş kötü amaçlı HTA dosyası
RTF dosyası olarak gizlenmiş kötü amaçlı HTA dosyası

Fazladan bir “şaka” olarak TheAnalyst, BleepingComputer’a Discord’dan indirilen Dridex dosyasının adının ‘jesusismyfriend.bin’ olduğunu söyledi.

Dridex başlatıldığında, ek kötü amaçlı yazılım yüklemeye, kimlik bilgilerini çalmaya ve diğer kötü niyetli davranışlarda bulunmaya başlayacaktır.

Bu nedenle, Noel’den hemen önce kovulduğunuza dair bir e-posta alırsanız, e-postayı açmadan önce insan kaynakları departmanınıza veya işvereninize ulaştığınızdan emin olun.

Dridex enfeksiyonları genellikle fidye yazılımı saldırılarına yol açtığından, Windows yöneticilerinin en son kötü amaçlı yazılım dağıtım yöntemlerini takip etmeleri ve çalışanları da bunları nasıl tespit edecekleri konusunda eğitmeleri gerekir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.