Gelişmiş kötü amaçlı yazılım dağıtım kampanyası
Bu saldırı kampanyası, Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) tarafından Haziran 2026'da keşfedildi. Saldırının kurbanları arasında Malezya, Brezilya, Singapur, Tayvan (Çin) ve Vietnam gibi birçok ülke ve bölge bulunuyor; en yüksek kurban sayısı ise Malezya'da kaydedildi.
Dosya adlarının birden fazla dilde kullanılması, kampanyanın özellikle Avrupa ülkelerinde geniş çapta yürütüldüğünü de gösteriyor.
Araştırma bulgularına göre, kampanyanın failleri, virüs içeren ekleri dağıtmak için daha önce ele geçirilmiş WhatsApp hesaplarını kullandılar. Kötü amaçlı yazılım.
Saldırganlar, bu hesapların mevcut adres defterindeki kişilerden mesajlar göndererek alıcıların dosyalara güvenmesini ve dosyaları açmasını kolaylaştırdılar. Kötü amaçlı yazılım etkinleştirildikten sonra, saldırganlar meşru teknoloji desteği ve yönetimi amacıyla tasarlanmış yönetimsel özellikler aracılığıyla sisteme uzaktan erişebildiler.
Kötü niyetli kişiler, sosyal mühendislik yöntemini kullanarak zararlı dosyaları faturalar, banka ekstreleri, hesap özetleri, ödeme makbuzları veya borç bildirimleri gibi tanıdık iş belgeleri gibi göstererek güven duygusu yaratmak ve kurbanları aldatmak için kullanmaktadır.
Dosya adları da İngilizce, Portekizce, Fransızca, Almanca ve Malayca gibi birçok dile yerelleştirilmişti; bu da kampanyanın çeşitli dil bölgelerinde yürütüldüğünü gösteriyordu. Dahası, VBScript dosya örnekleri, Microsoft Windows Update'in meşru bileşenlerini taklit etmek üzere tasarlanmış çok sayıda yorum ve meta veri içeriyordu.
Kaspersky GReAT'te güvenlik araştırmacısı olan Fareed Radzi şunları söyledi: "Bu saldırıda, saldırganlar ele geçirdikleri WhatsApp hesaplarını kullanarak kötü amaçlı ekler göndererek mesajlaşma platformlarındaki güveni istismar ettiler. Bu dosyalar tanıdık kişilerden gönderildiği için, alıcıların bunları açma olasılığı daha yüksekti."
Dosya adları, fatura veya ödeme bildirimi gibi sıradan iş belgeleri gibi dikkatlice gizlenmiş olup, hedef kitleyi genişletmek için birden fazla dile çevrilmiştir. Bu dosyalar açıldığında, saldırganın kontrolündeki altyapıdan ek kötü amaçlı bileşenleri sessizce indirip çalıştırarak çok aşamalı bir enfeksiyon zincirini tetikler.
Tavsiye
Siber güvenlik uzmanları, kötü amaçlı yazılım bulaşmasını önlemek için kullanıcılara aşağıdaki önerilerde bulundu:
WhatsApp üzerinden tanıdık kişilerden bile olsa garip ekler aldığınızda dikkatli olun, çünkü bu dosyalar kötü amaçlı yazılım içerebilir ve cihazınızda çalıştırılabilir.
- .vbs, .vbe, .exe, .bat, .cmd, .js ve .ps1 gibi komut dosyası veya çalıştırılabilir dosyaları, yasallıklarını bağımsız olarak doğrulamadığınız sürece açmayın.
- Tüm bilgisayar ve mobil cihazlarda güvenilir güvenlik çözümleri kullanın. Bu çözümler, enfeksiyon riskleri zarar vermeden önce uyarı verebilir ve bunları önleyebilir.
Kaynak: https://baoquangninh.vn/phat-hien-chien-dich-phat-tan-ma-doc-quy-mo-lon-thong-qua-whatsapp-3412614.html
![[Fotoğraf] Başbakan Le Minh Hung, bilim ve teknoloji geliştirme ve inovasyonun teşvik edilmesi konulu tematik oturuma başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
