Vietnam Siber Uzay Acil Durum Müdahale Merkezi - VNCERT/CC, Bilgi Güvenliği Departmanı ( Bilgi ve İletişim Bakanlığı ), ana hedefi dijital ekonomi uzmanları, özellikle de dijital pazarlama yapanlar ve Meta Ads gibi reklam platformlarını kullananlar olan karmaşık bir siber saldırı kampanyası konusunda uyarıda bulundu.

hacker-saldırısına-uğrayan-ağ-1-1.jpg
VNCERT/CC'ye göre, Cyble Araştırma ve İstihbarat Laboratuvarı - CRIL, ana hedefi dijital pazarlamacılar olan bir grup bilgisayar korsanı tarafından yürütülen karmaşık bir siber saldırı kampanyası konusunda uyarıda bulundu. İllüstrasyon fotoğrafı: İnternet

Yapılan analizlere göre saldırı kampanyası, iş ile ilgili PDF belgeleri gibi görünen sahte LNK dosyaları içeren kimlik avı e-postalarının dağıtılmasıyla başladı.

Kullanıcı sahte dosyayı açtığında, Dropbox gibi harici depolama kaynaklarından kötü amaçlı dosyaları indirmek ve çalıştırmak için bir komut zinciri tetiklenir.

Ayrıca, kötü amaçlı yazılımın çok katmanlı olduğu ve güvenlik sistemlerini atlatmak için gelişmiş kaçınma teknikleri kullandığı belirtiliyor.

Saldırının son aşamasında Quasar RAT kötü amaçlı yazılımı dağıtılır ve saldırganın enfekte olmuş sistemin kontrolünü ele geçirmesine, böylece önemli verilere erişip bunları çalmasına, kurbanın faaliyetlerini izlemesine ve başka kötü amaçlı yazılımlar yüklemesine olanak tanır.

W-key manual lua online 1.jpg
Kötü amaçlı dosyaların e-posta yoluyla yayılmasını önlemek için birim ve kuruluş personelinin bilgi güvenliği konusunda bilinçlendirilmesi gerekmektedir. İllüstrasyon fotoğrafı: BN

Sistem güvenliğinin sağlanması için, sistemin düzenli olarak izlenmesi ve bilinmeyen kaynaklı bağlantıları tespit etmek için ağ trafiğinin kontrol edilmesinin yanı sıra, VNCERT/CC kullanıcıların ve yöneticilerin sistem ve güvenlik yazılımları için her zaman en son yamaları güncellemelerini önerir.

Özellikle çalışanlar için eğitim ve bilgi güvenliği farkındalığının artırılması önemli bir çözüm olmaya devam ediyor. VNCERT/CC uzmanları, "Kuruluşların, özellikle dijital pazarlama alanında çalışan çalışanların, kimlik avı teknikleri ve e-postalardaki kötü amaçlı eklerden nasıl kaçınılacağı konusunda bilgi sahibi olmalarını sağlamaları gerekiyor," diye vurguladı.

Vietnam, yapay zeka kullanarak siber saldırılara müdahale konusunda uluslararası tatbikata katılıyor. "Yapay zeka kullanarak artan siber saldırılara proaktif müdahale" temalı ACID 2024 uluslararası tatbikatına, 10 ASEAN ülkesinden ve 5 diyalog ülkesinden teknik personel katılıyor.