QakBot (aka Qbot), gelişmiş bir bankacılık truva atı ve kötü amaçlı yazılım olduğundan öncelikli olarak finansal kurumları hedef alıyor.
Bu kötü amaçlı yazılım, Windows sistemlerine bulaşarak ve banka kimlik bilgileri gibi gizli verileri çalarak aşağıdaki gibi daha kötü niyetli eylemleri kolaylaştırabilir: –
- Elektronik dolandırıcılık
- Finansal hesaplara yetkisiz erişim
Bunun yanı sıra, QakBot genellikle kötü amaçlı e-posta ekleri veya bağlantıları aracılığıyla dağıtılıyor ve çevrimiçi bankacılık güvenliğine yönelik önemli bir tehdit oluşturuyor.
Son zamanlarda, Microsoft Tehdit İstihbaratı’ndaki siber güvenlik araştırmacıları, QakBot kötü amaçlı yazılımını yeni taktiklerle tespit etti ve bunun konaklama sektörüne saldırdığı tespit edildi.
Konaklama Sektörüne Saldırmak
Microsoft, 11 Aralık’tan bu yana, başlangıçta konaklama sektörünü hedef alan QakBot’un, IRS personeli gibi görünen PDF’ler göndererek IRS e-postalarını taklit eden kimlik avı dolandırıcılığında yeniden ortaya çıktığı konusunda uyarıyor.
Ancak yeniden canlanacağı konusundaki belirsizliğe rağmen siber güvenlik analistleri, insanları Qbot dağıtımı için yaygın bir yöntem olan yanıt zinciri kimlik avı e-postalarına karşı dikkatli olmaya çağırdı.
Qakbot, aşağıdaki yasa dışı unsurlara ve faaliyetlere yardımcı olan bir teslimat hizmetine dönüştü:-
Kimlik avı yoluyla dağıtılan bu yazılım, kullanıcılara bulaşmak üzere kötü amaçlı belgeler veya dosyalar sunmak için çalıntı e-posta dizilerini kullanan yanıt zinciri saldırılarından yararlanıyor.
Yararlanılan Dosya Türleri
Aşağıda, yararlanılan dosya türlerinden bahsettik: –
- Word belgeleri
- Excel belgeleri
- OneNote dosyaları
- ISO ekleri
Öneriler
Aşağıda araştırmacıların sunduğu tüm önerilerden bahsettik: –
- Güncellenmiş Güvenlik Yazılımını Kullanın
- Çalışan eğitimi
- Ağ Segmentasyonu
- E-posta Filtreleme
- Güçlü Kimlik Doğrulama
- Düzenli Yazılım Güncellemeleri
- Davranış Analizi
- Yedekleme ve kurtarma