Bilgisayar korsanları, İsrail'in özel ortağını, yıkıcı saldırılar için antivirüs yazılımı olarak gizlenmiş veri sileceklerini iten İsrail işletmelerine kimlik avı e -postaları göndermek için ihlal etti.
Veri silecek, bir bilgisayardaki tüm dosyaları kasıtlı olarak silen ve genellikle verileri kurtarmayı zorlaştırmak için bölüm tablosunu kaldıran veya bozan kötü amaçlı yazılımdır.
8 Ekim'de başlayan bir kimlik avı kampanyasında, ESET'in logosu ile markalı e -postalar meşru ESET.co.IL alanından gönderildi ve bu da İsrail Bölümü'nün e -posta sunucusunun saldırının bir parçası olarak ihlal edildiğini gösteriyor.
ESET.CO.IL Domain ESET'in içeriği ve logoları ile markalı olsa da, ESET BleepingComputer'a İsrail distribütörü COMECURE tarafından işletildiğini söyledi.
E-postalar, "ESET'in Yardımcı Tehdit Savunma Ekibi" ndenmiş gibi davranıyor ve müşterilere devlet destekli saldırganların alıcının cihazını hedeflemeye çalıştıkları konusunda uyarıyor. Cihazı korumaya yardımcı olmak için ESET, tehdide karşı korunmak için "ESET Unleashed" adlı daha gelişmiş bir antivirüs aracı sunar.
"Cihazınız şu anda devlet destekli bir tehdit oyuncusu tarafından hedeflenen bir cihaz listesi arasında tanımlandı. ESET'in Tehdit İstihbarat Bölümü tarafından elde edilen bilgiler, jeopolitik olarak motive olmuş bir tehdit grubunu, makinenizi bunun son 14 günü içinde hedeflemeye çalıştığını belirledi. E -posta, "BleepingComputer tarafından elde edilen kimlik avı e -postasını okur.
"ESET'in Gelişmiş Tehdit Savunma Programı'nın (ESET-ATD) bir parçası olarak ESET, 5 cihazınıza kadar yüklemeniz için ileri hedefli tehditlere karşı koymak için tasarlanmış ESET Unleashed Programına erişmenizi sağlıyor."
Kimlik avı e -posta başlıklarından BleepingComputer, e -postanın ESET.co.IL için meşru posta sunucularından kaynaklandığını, SPF, DKIM ve DMARC kimlik doğrulama testlerini geçtiğini doğruladı.
Saldırıya daha fazla meşruiyet eklemek için, indirme bağlantısı, https://backend.store.eset.co [.] Il/pub/2EB'de ESET.co.IL alanında barındırıldı. şimdi devre dışı bırakıldı.
Bu Zip Arşivi [Virustotal], ESET'in meşru kod imzalama sertifikası ve imzalanmayan bir setup.exe tarafından dijital olarak imzalanan dört DLL dosyası içerir.
Dört DLL, ESET'in antivirüs yazılımının bir parçası olarak dağıtılan meşru dosyalardır. Ancak, Setup.exe [Virustotal] kötü amaçlı veri silecek.
BleepingComputer, silecekleri sanal bir makinede test etmeye çalıştı, ancak yürütülebilir dosyası otomatik olarak çöktü.
Siber güvenlik uzmanı Kevin Beaumont, fiziksel bir PC'de koşarken daha iyi başarı elde etti ve www.oref.org.il adresindeki meşru bir İsrail haber sitesine ulaşacağını belirtti.
Beaumont, "Etup.exe kötü niyetli. Tespitten kaçınmaya çalışmak için bir dizi bariz teknik kullanıyor."
"Sadece fiziksel bir PC'de düzgün bir şekilde patlamayı sağlayabilirim. Çeşitli kötü niyetli şeyleri çağırıyor, örneğin Yanluowang gasp/fidye yazılımı grubundan bir muteks kullanıyor."
Şu anda, bu kimlik avı kampanyasında kaç şirketin hedeflendiği veya ESET'in İsrail distribütörü Commecure'un nasıl ihlal edildiği bilinmemektedir.
BleepingComputer, CEO'su da dahil olmak üzere COMECURE'de çeşitli kişilere e -posta gönderdi, ancak henüz bir cevap almadı.
Saldırı herhangi bir tehdit oyuncusu veya hacktivizme atfedilmemesine rağmen, veri silecekleri uzun zamandır İsrail'e yönelik saldırılarda popüler bir araç olmuştur.
2017 yılında İsrail örgütlerine yönelik saldırılarda Israbye adlı bir İsrail ve Filistin yanlısı veri silecekleri keşfedildi.
2023'te İsrail, eğitim ve teknoloji sektörleri de dahil olmak üzere organizasyonları hedefleyen bir Bibi silecek saldırılarına maruz kaldı.
Bu saldırıların çoğu, hedefi gelir elde etmek değil, kaos ekmek ve İsrail ekonomisini bozan İran tehdit aktörleriyle bağlantılıydı.
Bumblebee kötü amaçlı yazılım, son kolluk kuvvetlerinden sonra geri döner
Akıllı yazılımları zorlamak için depoları kötüye kullanan zeki 'GitHub Scanner' kampanyası
Yeni Voldemort kötü amaçlı yazılım, çalıntı verileri depolamak için Google sayfalarını kötüye kullanıyor
Bu 45 $ 'lık kurs anlaşmasında ücretsiz etik hackleme araçları ve daha fazlası hakkında bilgi edinin
K-12 Siber Güvenliği Artıran 200 Milyon $ FCC Programı Nasıl Kullanılır
Kaynak: Bleeping Computer