Siber Güvenlikte Yeni Tehlike: Animasyonlu Saldırılar
Siber güvenlik alanında önemli bir tehdit ortaya çıktı. HP’nin yayımladığı yeni Tehdit Öngörüleri Raporu, bilgisayar kullanıcılarını hedef alan animasyonlu siber saldırılara dair ciddi uyarılar içeriyor. Saldırganlar, artık yalnızca sahte e-postalarla değil, aynı zamanda profesyonelce hazırlanmış animasyonlarla da kullanıcıları yanıltarak zararlı yazılım yaymakta.
ANİMASYONLU SİBER SALDIRILARIN İŞLEYİŞİ
Bu tür saldırıların merkezinde, kullanıcıların güvenini kazanmak üzere tasarlanmış görsel taktikler yatıyor. Siber suçlular, kurbanlarını kötü amaçlı web sitelerine veya indirme bağlantılarına yönlendirmek için etkileyici animasyonlar kullanıyor. Bir örnek olarak, sahte bir Adobe güncellemeleri sitesi, gerçek bir yükleme çubuğu animasyonu göstererek kullanıcıları kandırıyor ve bu sırada arka planda, uzaktan erişim sağlayan ScreenConnect’in değiştirilmiş bir versiyonu yükleniyor.
Bir diğer dikkat çekici örnek ise, Kolombiya Savcılığı’nın kimliğini taklit eden saldırganlar tarafından gerçekleştiriliyor. Hedeflerine sahte yasal uyarılar yollayarak, e-postadaki bağlantıya tıklayan kullanıcıları şık bir animasyon eşliğinde “tek kullanımlık şifre” girmeleri gereken sahte bir devlet sitesine yönlendiriyor. Bu tuzağa düşen kullanıcılar, aslında PureRAT zararlı yazılımını içeren bir şifre korumalı arşivi indirmiş oluyor.
SİBER SUÇLULARIN KULLANDIĞI YENİ TAKTİKLER
Rapora göre, siber suçlular, saldırılarını daha etkili ve tespit edilmesi zor hale getirmek için bilinen platformları ve hazır araçları istismar ediyor. Kendi altyapılarını oluşturmak yerine, saldırılarını Discord gibi itibar sahibi platformlarda barındırarak güvenlik taramalarından daha kolay kaçıyorlar.
Ayrıca, birçok siber suçlu, DLL yan yüklemesi (sideloading) tekniğini de kullanarak meşru uygulamaların yanı sıra gizlenmiş kötü niyetli dosyaları çalıştırıyor. Antivirüs yazılımlarını atlatma amaçlı bu yöntemle, genellikle bilgisayar korsanlığı pazarlarında satılan ve sürekli güncellenen Phantom Stealer gibi bilgi hırsızlığı araçları kullanılıyor. Bu tür zararlı yazılımlar, modern güvenlik önlemlerini aşmak amacıyla özel olarak tasarlanmıştır.
Siber güvenlik uzmanları, bu yeni nesil saldırılara karşı kullanıcıları dikkatli olmaya ve güncel güvenlik yazılımları kullanmaya davet ediyor.
