Fidye yazılımı dağıtımında sona eren sahte Outlook sorun giderme çağrılarına dikkat edin

   Şubat 17, 2025  Posted in CyberSecurityNews


Fidye yazılımı dağıtımında sona eren sahte Outlook sorun giderme çağrılarına dikkat edin

Son haftalarda sofistike bir siber tehdit ortaya çıktı ve şüphesiz kullanıcıları sahte görünüm sorun giderme çağrılarıyla hedef aldı.

Meşru görünmek için tasarlanmış bu çağrılar, nihayetinde kurbanın sistemine fidye yazılımının konuşlandırılmasına yol açar.

Aldatmaca, kötü niyetli bir ikili olarak adlandırılır CITFIX#37.exeSysinternals masaüstü yardımcı programından türetilen meşru bir araç olarak maskelenen.

Deutsche Telekom Cert’teki siber güvenlik araştırmacıları, aldatmacanın Microsoft veya başka bir saygın teknoloji şirketinden geldiğini iddia eden bireylerden gelen bir çağrı ile başladığını belirtti.

Kullanıcının Outlook hesabında bir sorun olduğunu ve sorunu gidermeyi teklif ettiğini iddia ediyorlar.

Kullanıcı bilgisayarlarına erişim sağladığında, saldırganlar indirip yüklüyor CITFIX#37.exe kötü amaçlı yazılım.

Bu ikili sahte dijital sertifikalarla imzalanmıştır ve ilk bakışta meşru görünmesini sağlar.

Scam Detayları

. CITFIX#37.exe kötü amaçlı yazılımın bir SHA256 karması var 247e6a648bb22d35095ba02ef4af8cfe0a4cdfa25271117414ff2e3a21021886.

İmzalanmasına rağmen, Microsoft tarafından doğrulanmıyor. Bunun yerine, Cascade Tech-Trek Inc., AM Misbah Tech Inc. ve Kouismoa Megabyte Information Technology Co., Ltd.

Kötü amaçlı kod imzalayanlar (kaynak – x)

Kötü amaçlı yazılım kurulum süreci, saldırganların kullanıcıları yazılıma güvenmek için aldatmak için bu sahte sertifikaları nasıl kullandığını gösterir.

Kötü Yazılım Kurulumu (Kaynak – x)

Kurulduktan sonra, kötü amaçlı yazılım fidye yazılımı dağıtımına yol açabilir, kullanıcının dosyalarını şifreleyebilir ve şifre çözme anahtarı karşılığında ödeme talep edebilir.

Kendinizi sahte Outlook sorun giderme dolandırıcılığından korumak için, Microsoft gibi meşru şirketler sorun çözümü için beklenmedik bir şekilde sizinle iletişime geçmeyeceğinden, arayanın kimliğini daima doğrulayın.

Arayanın özgünlüğünden kesinlikle emin değilseniz, bilgisayarınıza uzaktan erişim sağlama konusunda dikkatli olun.

Antivirüs yazılımınızı güncel tutmak, ortaya çıkan tehditlere karşı daha iyi koruma sağlarken, verilerinizi düzenli olarak desteklemek bir saldırı durumunda kaybı önlemeye yardımcı olabilir.

Bu saldırıların nasıl çalıştığını anlayarak ve en iyi güvenlik uygulamalarını takip ederek, bireyler kurban düşme risklerini fidye yazılımlarına ve diğer kötü amaçlı programlara önemli ölçüde azaltabilirler.

Uzlaşma Göstergeleri (IOCS)

  • Dosya adı: CITFIX#37.exe
  • Sha256 karma: 247e6a648bb22d35095ba02ef4af8cfe0a4cdfa25271117414ff2e3a21021886
  • Kötü niyetli imzalayanlar:
  • Cascade Tech-Trek Inc.
  • Ben Misbah Tech Inc.
  • Kouismoa Megabyte Information Technology Co., Ltd.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free



Source link