Bu yılın başlarından itibaren, iki kötü amaçlı yazılım varyantı, iki ayrı olayla yayılan yaklaşık 6-7 hukuk firmasını hedef aldı ve tüm dünyayı pusuda bekleyen siber tehdit konusunda uyardı. Siber güvenlik firması eSentire, güvenlik analistleri GootLoader ve SoCGholish adlı iki kötü amaçlı yazılımın yalnızca tanınmış hukuk firmalarının çalışanları tarafından kullanılan sunucuları etkilediğini keşfettiğinde gerçeği ortaya çıkaran ilk şirket oldu.
Bu kötü amaçlı yazılım ailelerinin her ikisi de sırasıyla bu yılın Ocak ve Şubat aylarında kullanıma sunuldu. Bir veri çalma araç seti, REvil Fidye yazılımı yayan açılır yükleyici ve çirkinleşen Cobalt Strike implantı olarak işlev görebileceğini keşfettiler.
Yöntem basittir, avukatlar da dahil olmak üzere hukuk firması çalışanlarını, trend anahtar kelimeler olarak güvenliği ihlal edilmiş bağlantılarla dolu blog gönderilerine sahip WordPress web sitelerini tıklamaya çekin.
Ziyaretçi anahtar kelimeyi tıkladığında, GootLoader kötü amaçlı yazılımı onları bir PDF veya sözleşme şablonu indirmeye yönlendirir.
eSentire’den güvenlik araştırmacıları, GootLoader operasyonlarının artık finansal amaçlı saldırılardan siyasi veya siber casuslukla ilgili komplolara kaydığını öne sürüyor.
Sahte krom güncellemesi olarak gizlenen SoCGholish, saldırganların Cobalt Strike ve LockBit Ransomware dahil olmak üzere ek kötü niyetli yükler gibi daha karmaşık görevleri gerçekleştirmesine olanak tanır.
Bu nedenle, tüm avukatlar ve tanınmış yasal hizmet sunan firmaların personeli, interneti bilgi için incelerken çok dikkatli olmaları konusunda uyarılıyor. Kötü niyetli aktörler, Miami’deki bir çevrimiçi noter hizmetinin karbon kopyası gibi davranan bir web alanı da dahil olmak üzere, kötü amaçlı araçları yaymak için kötü amaçlı yazılım bağlantılı web alanlarını kullanıyor.
NOT 1- Google, çevrimiçi kullanıcıları tehlikeli web sitelerini ziyaret ettiklerinde uyararak bu tür tehditleri bastırmada aktif bir rol oynuyor. 2022 Google Şeffaflık Raporu’na göre, Ocak-Ağustos’22 arasında kullanıcılara yaklaşık 3,8 milyon tarayıcı uyarısı verildi.
NOT 2- ISACA’nın 2022 Siber Güvenliğin Durumu raporuna göre, Amerika Birleşik Devletleri’ndeki kuruluşların yaklaşık %69’u, kuruluşlarının siber tehditlerle başa çıkmak için yeterli personele sahip olmadığına inanıyor. Ancak ankete katılanların %49’u, 2023 ortasına kadar mevcut ekibi eğiterek veya yeni yetenekler alarak güvenlik personeli potansiyellerini artıracağını iddia etti.
NOT 3– Hollanda, başta hukuk firmaları olmak üzere devlet kurumlarını hedef alan saldırılara karşı hazırlıklı olma listesinin başında yer alıyor.
reklam