HP’ye göre bilgisayar korsanları, QR kodu kimlik avı kampanyalarındaki artış da dahil olmak üzere saldırı yöntemlerini çeşitlendiriyor.
Şubat 2022’den itibaren Microsoft, Office dosyalarındaki makroları varsayılan olarak engellemeye başlayarak saldırganların kötü amaçlı kod çalıştırmasını zorlaştırdı. HP Tehdit Araştırması ekibi tarafından toplanan veriler, 2022’nin 2. çeyreğinden itibaren saldırganların aygıtlara sızmak ve veri çalmak için yeni yollar bulmak üzere tekniklerini çeşitlendirdiğini gösteriyor.
QR tarama dolandırıcılıklarının yükselişi
Araştırma, HP Wolf Security çalıştıran milyonlarca uç noktadan alınan verilere dayanarak şunları buldu:
- QR tarama dolandırıcılıklarının yükselişi: Ekim 2022’den beri HP, neredeyse her gün QR kodu “dolandırıcılık taraması” kampanyaları görüyor. Bu dolandırıcılıklar, potansiyel olarak bu tür cihazlarda daha zayıf kimlik avı korumasından ve tespitinden yararlanmak için kullanıcıları mobil cihazlarını kullanarak PC’lerinden QR kodlarını taramaları için kandırır. QR kodları, kullanıcıları kredi ve banka kartı bilgilerini isteyen kötü amaçlı web sitelerine yönlendirir. 4. Çeyrek’teki örnekler, ödeme arayan paket teslimat şirketleri gibi davranan kimlik avı kampanyalarını içeriyordu.
- Kötü amaçlı PDF eklerinde %38 artış: Son saldırılar, web ağ geçidi tarayıcılarını atlayarak şifrelenmiş kötü amaçlı ZIP dosyalarına bağlanan gömülü görüntüleri kullanır. PDF talimatları, kullanıcının bir ZIP dosyasını açmak, fidye yazılımını dağıtmak için köprü başı olarak kullanılan sistemlere yetkisiz erişim elde etmek için QakBot veya IcedID kötü amaçlı yazılımını dağıtmak için girmesi için kandırıldığı bir parola içerir.
- Kötü amaçlı yazılımların %42’si ZIP, RAR ve IMG gibi arşiv dosyaları içinde teslim edildi: Tehdit aktörleri yüklerini çalıştırmak için komut dosyalarına geçtikleri için arşivlerin popülaritesi 2022’nin ilk çeyreğinden bu yana %20 arttı. Bu, Microsoft Word, Excel ve PowerPoint gibi Office dosyaları aracılığıyla gönderilen kötü amaçlı yazılımların %38’iyle karşılaştırılır.
“Emotet gibi kötü amaçlı yazılım dağıtıcılarının, daha az etkili olduğuna inandığımız karmaşık sosyal mühendislik taktikleriyle Office’in daha katı makro politikasını aşmaya çalıştıklarını gördük. Ancak bir kapı kapandığında başka bir kapı açılıyor – tarama dolandırıcılığı, kötü amaçlı reklamcılık, arşivler ve PDF kötü amaçlı yazılımlarındaki artışın gösterdiği gibi,” diye açıklıyor HP, HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland.
Holland, “Kullanıcılar, QR kodlarını taramak ve hassas verileri vermek isteyen e-postalara ve web sitelerine ve parola korumalı arşivlere bağlanan PDF dosyalarına dikkat etmelidir” diye ekledi.
Tehdit aktörleri hala sosyal mühendisliğe güveniyor
4. çeyrekte HP ayrıca, önceki yıl sadece iki benzer kampanyaya kıyasla, bilgisayarlara sekiz kötü amaçlı yazılım ailesi bulaştırmak için kullanılan kötü amaçlı reklam kampanyalarında taklit edilen 24 popüler yazılım projesi buldu. Saldırılar, gerçek web siteleriyle neredeyse aynı görünen kötü amaçlı web sitelerine yönlendiren arama motoru reklamlarına tıklayan kullanıcılara dayanır.
HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, “Teknikler gelişirken, tehdit aktörleri kullanıcıları uç noktada hedeflemek için hâlâ sosyal mühendisliğe güveniyor” diyor.
“Kuruluşlar, e-posta, web’de gezinme ve indirmeler gibi en yaygın saldırı vektörlerini kontrol altına almak için güçlü izolasyon uygulamalıdır. Bunu, saldırı yüzeyini büyük ölçüde azaltmak ve bir kuruluşun güvenlik duruşunu iyileştirmek için kullanıcıları şüpheli sitelere hassas ayrıntılar girmesi konusunda uyaran veya engelleyen kimlik bilgisi koruma çözümleriyle birleştirin,” diye sözlerini bitirdi Pratt.