İSTANBUL - Kaspersky Küresel Acil Durum Müdahale Ekibi (GERT), dünya genelindeki Windows ve macOS kullanıcılarını hedef alan, kripto para ve kişisel bilgileri çalmayı amaçlayan dolandırıcılık yöntemi tespit etti.
Şirketten yapılan açıklamaya göre, saldırganlar, çeşitli yasal hizmetlerin tasarımını ve ara yüzünü taklit eden sahte internet siteleriyle kurbanları cezbetmek için popüler konuları öne çıkarıyor.
Kötü niyetli sitelerin isim ve Tekdüzen Kaynak Bulucu (URL) gibi unsurlarında küçük farklılıklar olsa da özenli ve sofistike görüntüleri başarılı saldırı olasılığını artırıyor.
Açıklamada görüşlerine yer verilen Kaspersky Küresel Acil Durum Müdahale Ekibi Olay Müdahale Birimi Başkanı Ayman Shaaban, yöntemdeki farklı bölümlerin ve paylaşılan altyapıları arasındaki korelasyonun, muhtemelen belirli finansal amaçları olan tek bir aktör veya grupla bağlantılı, iyi organize edilmiş bir operasyona işaret ettiğini belirtti.
Kripto, yapay zeka ve oyun konularını hedef alan üç alt yönteme ek olarak, Tehdit İstihbarat Portalı'nın, eski, kullanımdan kaldırılmış alt kampanyalar veya henüz başlatılmamış yeni yöntemler olmak üzere 16 diğer konu için hazırlanan altyapıların belirlenmesine yardımcı olduğunu aktaran Shaaban, "Bu, tehdit aktörünün trend olan konulara hızla uyum sağlama ve buna karşılık olarak yeni kötü niyetli operasyonları devreye sokma becerisini gösteriyor. 'Tusk' gibi tehditler, gelişen tehditlere karşı korunmak için sağlam güvenlik çözümlerine ve gelişmiş siber okuryazarlığa duyulan kritik ihtiyacın altını çiziyor." ifadelerini kullandı.
Kaspersky, "Tusk"la ilgili siber tehditlere karşı şu önlemleri sıraladı:
"Özel Kaspersky Digital Footprint Intelligence açılış sayfası aracılığıyla şirketteki cihazlarınızın veya web uygulamalarınızın kimlik bilgilerinin bilgi hırsızları tarafından ele geçirilip geçirilmediğini kontrol edin. Kaspersky Next gibi EDR ve XDR ile güvenliğinizi artıran güçlü bir uç nokta koruması edinin.
Veri çalan kötü amaçlı yazılımlara ve kripto tehditlerine karşı korunmak için tüm cihazlarınızda Kaspersky Premium gibi kapsamlı bir güvenlik çözümü kullanın. Personelinizi en son bilgilerle güncel tutmak için Kaspersky Expert Windows Olay Müdahalesi eğitimi gibi ek siber güvenlik eğitimlerine yatırım yapın. Bilgi çalan kötü amaçlı yazılımlar genellikle parolaları hedef aldığından, güvenli parolalar kullanmayı kolaylaştırmak için bir Kaspersky Password Manager kullanın."