Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Dridex Omicron kimlik avı, cenaze yardım hattı numarasıyla alay ediyor

Dridex Omicron kimlik avı, cenaze yardım hattı numarasıyla alay ediyor

Dridex bankacılık kötü amaçlı yazılımı için bir kötü amaçlı yazılım dağıtıcısı, son birkaç haftadır kurbanlar ve araştırmacılarla oynuyor. En son örnek, kurbanları bir COVID-19 cenaze yardımı yardım hattı numarasıyla alay eden bir kimlik avı kampanyasıdır.

Dridex, kötü amaçlı Word veya Excel ekleri içeren kimlik avı e-postaları yoluyla dağıtılan kötü amaçlı bankacılık yazılımıdır. Bu ekler açıldığında ve makrolar etkinleştirildiğinde, kötü amaçlı yazılım indirilecek ve kurbanın cihazına yüklenecektir.

Kurulduktan sonra, Dridex çevrimiçi bankacılık kimlik bilgilerini çalmaya, diğer makinelere yayılmaya ve fidye yazılımı saldırıları için potansiyel olarak uzaktan ağ erişimi sağlamaya çalışacak.

Bir yem olarak kullanılan COVID-19 Omicron varyantı

Geçtiğimiz birkaç hafta içinde, Dridex kimlik avı e-posta dağıtımcılarından biri, kurbanlar ve araştırmacılarla eğlenirken eğleniyor.

Bu, ilk kez tehdit aktörü güvenlik araştırmacılarını trollemeye başladı adlarını kötü amaçlı yazılım dosya adları ve e-posta adresleri olarak ırkçı yorumlarla birlikte kullanarak.

Bu haftanın başlarında, tehdit aktörü spamlanmış sahte çalışan fesih mektupları Bu, cihazlarına bulaştıktan sonra “Mutlu X-Mas Sevgili Çalışanları!” yazan bir uyarı görüntülüyor.

tarafından keşfedilen yeni bir kimlik avı kampanyasında Kötü Amaçlı Yazılım AvcısıTakımı ve 604Kuzushi, aynı tehdit aktörü, alıcının Omicron COVID-19 varyantı için pozitif test eden bir iş arkadaşına maruz kaldığını belirten bir “COVID-19 test sonucu” konusu olan e-postaları spam göndererek bir sonraki seviyeye taşıdı.

Aşağıda gösterilen yeni kimlik avı e-postasında, “Bu mektup, 18 ve 20 Aralık arasında COVID-19’un OMICRON varyantı için pozitif test eden bir iş arkadaşınıza maruz kaldığınızı bildirmek için gönderilmiştir.”

“Lütfen ekteki belgedeki ayrıntılara bir göz atın.”

Omicron COVID-19 varyantına maruz kaldığınızı belirten Dridex kimlik avı e-postası
Omicron COVID-19 varyantına maruz kaldığınızı belirten Dridex kimlik avı e-postası

E-posta, parola korumalı bir Excel eki ve belgeyi açmak için gereken parolayı içerir. Şifre girildikten sonra, alıcıya bulanık bir COVID-19 belgesi gösterilir ve onu görüntülemesi için “İçeriği Etkinleştir” istenir.

Kullanıcıları makroları etkinleştirmeye ikna etmek için bulanık belge cazibesi
Kaynak: BleepingComputer

Yaralanmaya hakaret eklemek için, makrolar etkinleştirildikten ve cihaza virüs bulaştıktan sonra, tehdit aktörü “COVID-19 Cenaze Yardımı Yardım Hattı”nın telefon numarasını içeren bir uyarı görüntüleyerek kurbanlarıyla alay eder.

COVID-19 Cenaze Yardımı Yardım Hattı numarasını gösteren kötü bir şaka
COVID-19 Cenaze Yardımı Yardım Hattı numarasını gösteren kötü bir şaka
Kaynak: BleepingComputer

COVID-19 varyantının son derece bulaşıcı olması ve dünya çapında hızla yayılmasıyla, virüsle ilgili kimlik avı e-postaları Omicron varyantı popüler hale geliyor ve muhtemelen kötü amaçlı yazılımları dağıtmada oldukça etkilidir.

Bu, özellikle kimlik avı kampanyası bir şirketin insan kaynakları departmanından geliyormuş gibi görünüyorsa ve aynı şirketten çalışanları hedefliyorsa geçerlidir.

Dridex kimlik avı kampanyaları şu anda parola korumalı ekler kullandığından, kuruluşların bu tür saldırıları tespit etmek ve önlemek için çalışanlarını eğitmesi gerekiyor.

Her zaman olduğu gibi, beklenmedik e-postalar veya olağandışı ekler içeren bir e-posta alırsanız, e-postanın yasal olup olmadığını belirlemek için her zaman ağ yöneticinize veya işyerindeki diğer kişilere ulaşın.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.